首頁 > 安全 > 正文

                            以攻鑄防,以實戰治御安全防護三大痛點

                            2022-08-10 23:50:42   來源:IT運維網>

                            攻防實戰,在突破對抗與滲透防御的博弈往來間,安全環境中的薄弱間隙和“未知”弱點更亟需解決。應需,解決當下安全問題;應勢,治理“已來”的未知威脅,建立全面檢驗網絡安全風險監測、分析、阻斷及響應等方面的安全能力。

                            演練瞄準數字化轉型中的三大痛點
                            宏觀趨勢下,數字經濟、數字化轉型成為發展的新動能,給各行各業帶來深刻影響的同時,也給網絡安全帶來了“負能量”。

                            •  網絡安全能力無法驗證
                            數字化轉型是網絡安全發展的關鍵驅動力和推動力,而網絡安全又是數字化轉型的支撐力。因此,組織必須在新技術和IT實踐上進行大量投資,以建立強大的網絡安全框架。此外,用戶還擁有大量的網絡安全解決方案,對不斷成長數字化業務進行保障。但是,在沒有真正遭遇攻擊之前,安全建設成效與應急響應能力無卻法得到有效驗證。

                            •  網絡安全實戰攻防壓力與日劇增
                            隨著我國影響力的不斷提升,以地緣政治、經濟利益為目的的高級持續性網絡攻擊事件頻發,關鍵基礎設施所遭受的網絡攻擊也變得越來越頻繁和猛烈,遭受網絡攻擊的種類、規模和方式也不斷增加,事件型漏洞和高危0Day漏洞威脅持續走高,隱蔽性更強的APT攻擊更成為常態,用戶面臨的實戰攻防壓力與日俱增。

                            •  網絡攻防實戰技術人員匱乏
                            根據工信部2021年10月份發布的《網絡安全人才發展報告》顯示,當前國內網絡安全人才的缺口高達140萬,具備攻防對抗能力的高端人才更是稀少,網絡安全管理僅僅依賴于“老師傅”的經驗傳承遠遠不能滿足對于不斷增長的攻防技術需求。

                            亞信安全實戰攻防演練服務的四個階段
                            針對上述痛點,亞信安全推出實戰攻防演練方案,并且在近期的實戰服務中為大量用戶獲得不俗的成績。該整體方案圍繞“以攻驗防、以攻促防、以攻鑄防”的核心理念,通過最大化還原網絡攻防實戰場景,檢驗網絡安全風險監測、分析、阻斷及響應等方面的安全能力,暴露當前安全防護體系不足之處,通過網絡安全能力建設,打造實戰化網絡安全縱深防護體系。

                            亞信安全實戰攻防演練方案分為組織、自查、演練、復盤四大階段,各階段具體安排如下:


                            1.組織階段
                            結合用戶的網絡安全現狀,完成實戰攻防演練組織策劃,選取演練目標系統,確認攻防演練方案、明確演練時間、人員組成、組織架構,完成通報機制、人員權責及流程設計,確保能夠最大化還原網絡安全攻防實戰場景。

                            2.自查階段
                            圍繞“以攻驗防”的理念,通過調研訪談、資產梳理、攻擊路徑梳理、互聯網暴露面排查、隱蔽入口排查、敏感信息排查、網絡安全架構評估、集權類系統安全測試等方式對資產進行全面檢測,識別系統資產脆弱性,揭露系統安全的真實情況。在人員安全意識方面通過模擬釣魚郵件的方式,發送具有欺騙性、誘惑性的釣魚郵件,評估人員網絡安全意識現狀。

                            安全自查工作完成后,依照“以攻促防”的理念,采取暴露面收斂、漏洞修復等方法對問題系統進行安全加固,優化安全防護與監控體系,完善應急預案與處理流程,開展信息安全培訓,提高員工網絡安全意識。

                            3.演練階段
                            圍繞“以攻驗防”的思想,組織紅藍雙方在規定時間、規定地點完成就位,各司其職,開展實戰攻防演練活動。

                            •  紅隊模擬攻擊者發起攻擊,通過采用供應鏈攻擊、水坑攻擊、社工釣魚、Web應用攻擊、近源滲透、物理攻擊、多級域滲透等攻擊手段,對目標信息系統進行深度攻擊測試,暴露安全防御薄弱點,驗證安全防護措施有效性。
                            •  藍隊專家現場安全值守,通過安全設備進行風險監測,對安全告警開展分析研判,依照應急預案與應急處理流程進行應急響應與安全處置,驗證應急響應與處置流程執行與聯動機制。

                            4.復盤階段
                            圍繞“以攻促防、以攻鑄防”的思想核心,進行演練復盤。針對暴露的弱點,提出建設性整改建議,協助完成安全整改工作;總結經驗教訓,進行知識傳遞,提升網絡安全團隊應急處突與攻防對抗能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平;結合演練結果,指導進行安全能力建設,對安全薄弱點進行持續強化,鑄造符合自身業務場景,健壯且高效的網絡安全縱深防御體系。

                            兩輪測試、雙重保障,贏得用戶肯定
                            亞信安全實戰攻防演練方案普適性高,并且能夠針對不同行業特點進行優化,在方案中加入社會工程學攻擊、攻防知識總結傳遞、安全能力指導建設等內容,在深度發現安全風險的基礎上,協助強化安全防護能力。此外,方案還采取了“兩輪測試、雙重保障”的方式,在自查階段與演練階段各開展一輪安全測試,第一輪安全自查,第二輪實戰攻擊,安全加固動作穿插其中,兩者結合由淺至深發現并解決存在的安全問題,充分保障服務成效。

                            在近期實戰攻防演練服務中,亞信安全實戰攻防演練方案的實際效果取得了大量用戶的認可。某金融行業網絡安全負責人表示,亞信安全實戰攻防演練方案基于我行網絡安全建設現狀,還原了網絡實戰攻防場景,組織了一場極為專業、極為細致的攻防演練活動。通過開展實戰攻防演練活動,我行挖掘出多個現有防控體系存在的漏洞,發現了潛在的滲透攻擊路徑,找出了網絡安全薄弱環節,進一步強化我行的安全防護體系。

                            (本文不涉密)




                            免責聲明:本網站(www.lynchburgclay.com)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
                            本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。電話:010-88558043)

                            相關熱詞搜索:亞信安全

                            上一篇:齊向東出席2022世界5G大會:以“零事故”為目標護航5G融入千行百業
                            下一篇:潮數科技推進重慶江北衛健委“平安衛健”工程

                            掃碼關注公眾號

                            掃碼訂閱雜志

                            掃碼下載2020年《混合多云行業應用調查報告》

                            掃碼參與有獎調查

                            出差住同房被绝伦上司中出伊