以攻鑄防,以實戰治御安全防護三大痛點
攻防實戰,在突破對抗與滲透防禦的博弈往來間,安全環境中的薄弱間隙和“未知”弱點更亟需解決。應需,解決當下安全問題;應勢,治理“已來”的未知威脅,建立全面檢驗網路安全風險監測、分析、阻斷及響應等方面的安全能力。
演練瞄準數字化轉型中的三大痛點
宏觀趨勢下,數字經濟、數字化轉型成為發展的新動能,給各行各業帶來深刻影響的同時,也給網路安全帶來了“負能量”。
網路安全能力無法驗證
數字化轉型是網路安全發展的關鍵驅動力和推動力,而網路安全又是數字化轉型的支撐力。因此,組織必須在新技術和IT實踐上進行大量投資,以建立強大的網路安全框架。此外,使用者還擁有大量的網路安全解決方案,對不斷成長數字化業務進行保障。但是,在沒有真正遭遇攻擊之前,安全建設成效與應急響應能力無卻法得到有效驗證。
網路安全實戰攻防壓力與日劇增
隨著我國影響力的不斷提升,以地緣政治、經濟利益為目的的高階持續性網路攻擊事件頻發,關鍵基礎設施所遭受的網路攻擊也變得越來越頻繁和猛烈,遭受網路攻擊的種類、規模和方式也不斷增加,事件型漏洞和高危0Day漏洞威脅持續走高,隱蔽性更強的APT攻擊更成為常態,使用者面臨的實戰攻防壓力與日俱增。
網路攻防實戰技術人員匱乏
根據工信部2021年10月份釋出的《網路安全人才發展報告》顯示,當前國內網路安全人才的缺口高達140萬,具備攻防對抗能力的高階人才更是稀少,網路安全管理僅僅依賴於“老師傅”的經驗傳承遠遠不能滿足對於不斷增長的攻防技術需求。
亞信安全實戰攻防演練服務的四個階段
針對上述痛點,亞信安全推出實戰攻防演練方案,並且在近期的實戰服務中為大量使用者獲得不俗的成績。該整體方案圍繞“以攻驗防、以攻促防、以攻鑄防”的核心理念,透過最大化還原網路攻防實戰場景,檢驗網路安全風險監測、分析、阻斷及響應等方面的安全能力,暴露當前安全防護體系不足之處,透過網路安全能力建設,打造實戰化網路安全縱深防護體系。
亞信安全實戰攻防演練方案分為組織、自查、演練、覆盤四大階段,各階段具體安排如下:
1. 組織階段
結合使用者的網路安全現狀,完成實戰攻防演練組織策劃,選取演練目標系統,確認攻防演練方案、明確演練時間、人員組成、組織架構,完成通報機制、人員權責及流程設計,確保能夠最大化還原網路安全攻防實戰場景。
2. 自查階段
圍繞“以攻驗防”的理念,透過調研訪談、資產梳理、攻擊路徑梳理、網際網路暴露面排查、隱蔽入口排查、敏感資訊排查、網路安全架構評估、集權類系統安全測試等方式對資產進行全面檢測,識別系統資產脆弱性,揭露系統安全的真實情況。在人員安全意識方面透過模擬釣魚郵件的方式,傳送具有欺騙性、誘惑性的釣魚郵件,評估人員網路安全意識現狀。
安全自查工作完成後,依照“以攻促防”的理念,採取暴露面收斂、漏洞修復等方法對問題系統進行安全加固,最佳化安全防護與監控體系,完善應急預案與處理流程,開展資訊保安培訓,提高員工網路安全意識。
3. 演練階段
圍繞“以攻驗防”的思想,組織紅藍雙方在規定時間、規定地點完成就位,各司其職,開展實戰攻防演練活動。
· 紅隊模擬攻擊者發起攻擊,透過採用供應鏈攻擊、水坑攻擊、社工釣魚、Web應用攻擊、近源滲透、物理攻擊、多級域滲透等攻擊手段,對目標資訊系統進行深度攻擊測試,暴露安全防禦薄弱點,驗證安全防護措施有效性。
· 藍隊專家現場安全值守,透過安全裝置進行風險監測,對安全告警開展分析研判,依照應急預案與應急處理流程進行應急響應與安全處置,驗證應急響應與處置流程執行與聯動機制。
4. 覆盤階段
圍繞“以攻促防、以攻鑄防”的思想核心,進行演練覆盤。針對暴露的弱點,提出建設性整改建議,協助完成安全整改工作;總結經驗教訓,進行知識傳遞,提升網路安全團隊應急處突與攻防對抗能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平;結合演練結果,指導進行安全能力建設,對安全薄弱點進行持續強化,鑄造符合自身業務場景,健壯且高效的網路安全縱深防禦體系。
兩輪測試、雙重保障,贏得使用者肯定
亞信安全實戰攻防演練方案普適性高,並且能夠針對不同行業特點進行最佳化,在方案中加入社會工程學攻擊、攻防知識總結傳遞、安全能力指導建設等內容,在深度發現安全風險的基礎上,協助強化安全防護能力。此外,方案還採取了“兩輪測試、雙重保障”的方式,在自查階段與演練階段各開展一輪安全測試,第一輪安全自查,第二輪實戰攻擊,安全加固動作穿插其中,兩者結合由淺至深發現並解決存在的安全問題,充分保障服務成效。
在近期實戰攻防演練服務中,亞信安全實戰攻防演練方案的實際效果取得了大量使用者的認可。某金融行業網路安全負責人表示,亞信安全實戰攻防演練方案基於我行網路安全建設現狀,還原了網路實戰攻防場景,組織了一場極為專業、極為細緻的攻防演練活動。透過開展實戰攻防演練活動,我行挖掘出多個現有防控體系存在的漏洞,發現了潛在的滲透攻擊路徑,找出了網路安全薄弱環節,進一步強化我行的安全防護體系。
相關文章
- 以戰促防,錘鍊政企安全實戰防禦新體系——360實網攻防靶場重磅釋出
- 360政企實戰攻防演習紀錄片釋出!以實戰錘鍊數字時代安全防禦體系
- 遊戲出海隱性決勝點——安全防護、抗黑產DDoS攻擊遊戲
- 實戰分享:如何成功防護1.2T國內已知最大流量DDoS攻擊
- 智慧金融“一張網”:以數治財,金稅工程如虎添翼
- 淺析DDOS攻擊防護思路
- 鑄博皇御貴金屬:炒黃金入門這幾點別忽略
- 以需求推動AI安防落地 安企要練就十八般武藝AI
- 淘口令效果及貼上板攻擊防護實現
- 杉巖資料:以超融合技術鑄造音樂殿堂
- Android應用安全防護的點點滴滴Android
- AI安防落地夢如何照進現實?先解決這三個行業痛點AI行業
- 能源網際網路4.0報告:以變御變 數創未來
- [實戰]API防護破解之簽名驗籤API
- 淺談 CC 攻擊的防護方法
- 聚焦勒索病毒攻擊防護關鍵環節,中國資訊通訊研究院釋出《勒索病毒安全防護手冊》
- 明日開講!產業安全公開課DDoS防護專場直擊企業痛點產業
- 亞馬遜雲科技以"雲生、雲治、雲創" 助力客戶實現可持續發展亞馬遜
- “以資料為中心”的數安實踐感悟
- 安裝完RAC以後dba需要2點手工操作
- 以實力護安全 | 綠盟科技深耕技術守護金融行業多元發展行業
- F5 Advanced WAF安全防護策略分享——產品+服務是防禦DDoS攻擊的利器
- 盤點:常見UDP反射放大攻擊的型別與防護措施UDP反射型別
- 【容器安全防線】Docker攻擊方式與防範技術探究Docker
- Java開發第一面————淘寶:難以割捨的痛Java
- DNS成網路攻擊重點物件,如何構建立體化域名安全防護體系?DNS物件
- 騰訊安全釋出《CCGP跨鏈治理白皮書》,實現“以鏈治鏈”跨鏈協作
- 螢石網路以科技守護生活安全
- 雲安全:防護“工具”還是攻擊“利器”
- 常見的攻擊方式以及防護策略
- sql注入定義、原理、攻擊和防護SQL
- 安全保護路由器防駭客攻擊路由器
- 被攻擊怎麼解決?DDoS高防IP防護策略
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- 聚焦關鍵資訊基礎設施安全防護 鑄就網路安全“定海神針”
- “善於治”和“以善治”:華為雲Stack在智慧城市的十年蹤跡十年心
- MySQL 安全防護MySql
- 交換網路安全防範系列二之DHCP攻擊的防範