攻防实战,在突破对抗与渗透防御的博弈往来间,安全环境中的薄弱间隙和“未知”弱点更亟需解决。应需,解决当下安全问题;应势,治理“已来”的未知威胁,建立全面检验网络安全风险监测、分析、阻断及响应等方面的安全能力。
演练瞄准数字化转型中的三大痛点
宏观趋势下,数字经济、数字化转型成为发展的新动能,给各行各业带来深刻影响的同时,也给网络安全带来了“负能量”。
网络安全能力无法验证
数字化转型是网络安全发展的关键驱动力和推动力,而网络安全又是数字化转型的支撑力。因此,组织必须在新技术和IT实践上进行大量投资,以建立强大的网络安全框架。此外,用户还拥有大量的网络安全解决方案,对不断成长数字化业务进行保障。但是,在没有真正遭遇攻击之前,安全建设成效与应急响应能力无却法得到有效验证。
网络安全实战攻防压力与日剧增
随着我国影响力的不断提升,以地缘政治、经济利益为目的的高级持续性网络攻击事件频发,关键基础设施所遭受的网络攻击也变得越来越频繁和猛烈,遭受网络攻击的种类、规模和方式也不断增加,事件型漏洞和高危0Day漏洞威胁持续走高,隐蔽性更强的APT攻击更成为常态,用户面临的实战攻防压力与日俱增。
网络攻防实战技术人员匮乏
根据工信部2021年10月份发布的《网络安全人才发展报告》显示,当前国内网络安全人才的缺口高达140万,具备攻防对抗能力的高端人才更是稀少,网络安全管理仅仅依赖于“老师傅”的经验传承远远不能满足对于不断增长的攻防技术需求。
亚信安全实战攻防演练服务的四个阶段
针对上述痛点,亚信安全推出实战攻防演练方案,并且在近期的实战服务中为大量用户获得不俗的成绩。该整体方案围绕“以攻验防、以攻促防、以攻铸防”的核心理念,通过最大化还原网络攻防实战场景,检验网络安全风险监测、分析、阻断及响应等方面的安全能力,暴露当前安全防护体系不足之处,通过网络安全能力建设,打造实战化网络安全纵深防护体系。
亚信安全实战攻防演练方案分为组织、自查、演练、复盘四大阶段,各阶段具体安排如下:
组织阶段
结合用户的网络安全现状,完成实战攻防演练组织策划,选取演练目标系统,确认攻防演练方案、明确演练时间、人员组成、组织架构,完成通报机制、人员权责及流程设计,确保能够最大化还原网络安全攻防实战场景。
自查阶段
围绕“以攻验防”的理念,通过调研访谈、资产梳理、攻击路径梳理、互联网暴露面排查、隐蔽入口排查、敏感信息排查、网络安全架构评估、集权类系统安全测试等方式对资产进行全面检测,识别系统资产脆弱性,揭露系统安全的真实情况。在人员安全意识方面通过模拟钓鱼邮件的方式,发送具有欺骗性、诱惑性的钓鱼邮件,评估人员网络安全意识现状。
安全自查工作完成后,依照“以攻促防”的理念,采取暴露面收敛、漏洞修复等方法对问题系统进行安全加固,优化安全防护与监控体系,完善应急预案与处理流程,开展信息安全培训,提高员工网络安全意识。
演练阶段
围绕“以攻验防”的思想,组织红蓝双方在规定时间、规定地点完成就位,各司其职,开展实战攻防演练活动。
红队模拟攻击者发起攻击,通过采用供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等攻击手段,对目标信息系统进行深度攻击测试,暴露安全防御薄弱点,验证安全防护措施有效性。蓝队专家现场安全值守,通过安全设备进行风险监测,对安全告警开展分析研判,依照应急预案与应急处理流程进行应急响应与安全处置,验证应急响应与处置流程执行与联动机制。复盘阶段
围绕“以攻促防、以攻铸防”的思想核心,进行演练复盘。针对暴露的弱点,提出建设性整改建议,协助完成安全整改工作;总结经验教训,进行知识传递,提升网络安全团队应急处突与攻防对抗能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平;结合演练结果,指导进行安全能力建设,对安全薄弱点进行持续强化,铸造符合自身业务场景,健壮且高效的网络安全纵深防御体系。
两轮测试、双重保障,赢得用户肯定
亚信安全实战攻防演练方案普适性高,并且能够针对不同行业特点进行优化,在方案中加入社会工程学攻击、攻防知识总结传递、安全能力指导建设等内容,在深度发现安全风险的基础上,协助强化安全防护能力。此外,方案还采取了“两轮测试、双重保障”的方式,在自查阶段与演练阶段各开展一轮安全测试,第一轮安全自查,第二轮实战攻击,安全加固动作穿插其中,两者结合由浅至深发现并解决存在的安全问题,充分保障服务成效。
在近期实战攻防演练服务中,亚信安全实战攻防演练方案的实际效果取得了大量用户的认可。某金融行业网络安全负责人表示,亚信安全实战攻防演练方案基于我行网络安全建设现状,还原了网络实战攻防场景,组织了一场极为专业、极为细致的攻防演练活动。通过开展实战攻防演练活动,我行挖掘出多个现有防控体系存在的漏洞,发现了潜在的渗透攻击路径,找出了网络安全薄弱环节,进一步强化我行的安全防护体系。
