以攻铸防,以实战治御安全防护三大痛点

2022-08-11 15:21:36 C114通信网阅读量:10544   
imgad2

实战中,突破对抗和渗透防御的博弈在安全环境中的薄弱差距和未知弱点急需解决应该,解决当前的安全问题,根据情况管理来了未知威胁,建立全面的检测网络安全风险监控,分析,阻断和响应等方面的安全能力

瞄准数字化转型的三个痛点。

在宏观趋势下,数字经济和数字化转型成为发展的新动能,给各行各业带来深刻影响的同时,也给网络安全带来负能量

无法验证网络安全能力。

数字化转型是网络安全发展的关键动力和推动力,网络安全是数字化转型的支撑力量因此,组织必须大力投资新技术和IT实践,以建立强大的网络安全框架此外,用户还拥有大量的网络安全解决方案,以确保不断增长的数字业务但在真正的袭击发生之前,安全建设的有效性和应急处置的能力已经得到了有效的验证

网络安全在实战中的攻防压力与日俱增。

伴随着中国影响力的不断提升,针对地缘政治和经济利益的高层次持续性网络攻击频繁发生,对关键基础设施的网络攻击变得更加频繁和暴力网络攻击的类型,规模和方式也在不断增加,事件漏洞和高危0天漏洞的威胁持续上升更加隐蔽的APT攻击成为常态,用户面临的实战攻防压力与日俱增

缺乏网络攻防方面的技术人员。

工信部2021年10月发布的《网络安全人才发展报告》显示,目前国内网络安全人才缺口高达140万,具有攻防能力的高端人才更是凤毛麟角网络安全管理只靠主人经验的传承远远不能满足日益增长的攻防技术需求

亚信实战攻防演练服务的四个阶段

针对上述痛点,亚信安全推出了实战攻防演练方案,并在近期的实战服务中为大量用户取得了良好的效果整个计划围绕以攻测防,以攻促防,以攻防核心思想是最大限度地还原实际网络攻防场景,测试网络安全风险监测,分析,阻断和响应的安全能力,暴露当前安全防护体系的不足,通过网络安全能力建设,深入构建实际的网络安全防御体系

亚信实战攻防演练计划分为组织,自查,演练,恢复四个阶段。每个阶段的具体安排如下:

1.组织阶段

根据用户网络安全现状,完成实际攻防演练的组织规划,选择目标系统,确认攻防演练方案,明确演练时间,人员构成和组织架构,完成通知机制,人员权责和流程设计,确保最大限度还原网络安全实际攻防场景。

2.自省阶段

周围,攻击,测试和预防概念,通过调查访谈,资产排序,攻击路径排序,互联网暴露筛选,隐藏入口筛选,敏感信息筛选,网络安全架构评估,集中系统安全测试等方式对资产进行全面检查,识别系统资产漏洞,暴露系统安全真实情况在人员的安全意识方面,通过模拟钓鱼邮件,发送欺骗性和诱惑性的钓鱼邮件,评估人员的网络安全意识现状

安全自检完成后,按攻以防理念,采取暴露收敛,漏洞修复等方法对问题系统进行加固,优化安全防护和监控系统,完善应急预案和处理流程,开展信息安全培训,提高员工网络安全意识。

3.锻炼阶段

周围,攻击,测试和预防思想,组织红蓝双方在规定时间地点就位,履行职责,进行实战攻防演练。

红队模拟攻击者发动攻击通过采用供应链攻击,水坑攻击,社工钓鱼,Web应用攻击,近源渗透,物理攻击,多级域渗透等攻击方式,对目标信息系统进行深度攻击测试,暴露安全防御的薄弱点,验证安全防护措施的有效性

蓝队专家现场值守,通过安全设备进行风险监控,分析判断安全报警,按照应急预案和应急处置流程进行应急响应和安全处置,验证应急响应和处置流程的执行力和联动机制。

4.恢复阶段

左右,以攻促防,以攻防的核心思想,进行一次排练针对暴露出的薄弱环节,提出建设性的整改建议,协助完成安全整改工作,总结经验教训,传递知识,提高网络安全队伍处置突发事件和攻防对抗能力,完善应急处置流程和工作机制,提高安全事件应急处置综合能力水平,结合演练结果,指导安全能力建设,不断强化安全薄弱点,构建符合自身业务场景的健壮高效的纵深防御网络安全体系

两轮测试,双保障,赢得了用户的肯定。

亚信的实战攻防演练方案具有很高的通用性,可以根据不同行业的特点进行优化社会工程攻击,攻防知识的总结与传递,安全能力的指导与建设等在深度发现安全风险的基础上,帮助加强安全防护能力此外,该方案还采用了两轮测试双保方式,在自查阶段和演练阶段开展一轮安全测试,第一轮安全自查,第二轮实战攻击,安全加固行动穿插其中,两者结合由浅入深查找和解决存在的安全问题,充分保障服务有效性

在近期的实战攻防演练服务中,亚信安全实战攻防演练方案的实际效果得到了大量用户的认可某金融行业网络安全负责人表示,亚信的实战攻防演练方案是基于该行网络安全建设现状,还原网络实际攻防场景,组织了一次极其专业细致的攻防演练通过实战攻防演练,挖掘了现有防控体系的诸多漏洞,发现了潜在的渗透攻击路径,找出了网络安全的薄弱环节,进一步强化了银行的安全防护体系