實戰攻防演練能夠有效驗證網路安全體系建設成果。透過實戰演練,達到以攻促防的目的,助力企業建立常態化的防禦機制。無論是實戰演練還是日常工作,網路安全必須要做到持續運營,平戰結合。綠盟科技為您奉上四個攻防制勝“錦囊”,助您鎧甲加身,讓攻擊無處隱藏。
錦囊一 安全應急演練
為提升對網路資訊保安攻擊事件的響應能力和應對突發安全事件的緊急處理能力,切實保障防守方的網路安全,需要根據當前的網路安全現狀和麵臨的安全威脅編制覆蓋各類應急場景的重大保障應急預案,並組織開展網路安全專項應急演練,檢驗網路安全應急體系和工作機制執行情況,及時發現問題,完善應急預案,提高應急處置能力。
錦囊二 釣魚攻擊演練
為模擬防守方在攻防演練期間可能面臨的真實攻擊,同時對日常的安全意識培訓效果進行驗證,在實戰開展前釣魚攻擊演練可謂是一計良策。
透過相應渠道給防守方員工傳送釣魚測試郵件,統計點選釣魚連結員工的郵箱及人員資訊,並輸出統計報表,度量員工安全意識整體狀態。在企業郵件辦公環境下,還原釣魚郵件真實場景,透過定製企業辦公郵件與企業網站頁面,使員工實際感受郵件釣魚威脅,激發員工郵件辦公的警惕心理,彌補員工的安全意識短板,演練結果直接成為後續安全教育的良好素材。
錦囊三 內部紅藍對抗演練
在保證業務正常運轉的前提下,建議實戰演練雙方的攻防演習保障專案組在真實網路環境下開展紅藍對抗,及時發現網路資產的真實隱患,檢驗安全威脅監測發現能力、應急處置能力和安全防護能力,並透過演練結果進一步改進保障能力。
紅藍對抗演練組織方與參演單位協商基本資訊,並提供演練技術支撐,制定對抗規則,提供後期保障,組織紅藍雙方在指定時間內開展紅藍對抗。藍隊(攻擊方)模擬駭客的動機與行為,探測企業網路存在的薄弱點,加以利用並深入擴充套件,在授權範圍內獲得業務資料、伺服器控制許可權、業務控制許可權。紅隊(防守方)透過裝置監測和日誌及流量分析等手段,監測攻擊行為並響應和處置。
綠盟科技總結多年參加關鍵資訊基礎設施網路攻防演習的經驗,以及在能源、運營商、金融等20餘個關鍵領域行業常年安全服務經驗,結合國際先進的Kill Chain殺傷鏈戰術、ATT&CK攻擊對抗戰術以及技術知識庫,整合公司服務和產品能力,針對我國CII提出了以攻促防的紅藍對抗服務,從攻擊者視角驗證防護體系建設,實現網路威脅視覺化。綠盟科技紅隊根據不同客戶場景定製化網路安全防護體系,按照風險管理方法開展安全評估;藍隊按照攻擊技戰術驗證防護體系的健壯性,建立攻擊者生命週期的高階抽象模型,形成TTPs。
錦囊四 實戰演練前安全意識專項強化
除了開展上述演練活動外,在實戰攻防演練前安全意識專項強化工作也必不可少。攻防演練正式開始前,攻防演練保障專案組需要進行戰前宣貫,針對前期安全意識培訓及釣魚攻擊演練中發現的問題進行同步,重點關注IT技術人員及演練中釣魚成功人員,對攻擊隊常用社工手段及防守方法突出強調,透過實戰案例的介紹使防守方人員對攻防演習中的社工攻擊有更直觀的認識,爭取最大程度降低人員的隱患。
貼近實戰大練兵,磨礪攻防真本領。透過“背靠背”的體系化、實戰化攻防演練,攻守雙方能夠進一步提高自身整體的安全防護能力,為接下來的保障階段打下堅實基礎。