攻防實戰,在突破對抗與滲透防御的博弈往來間,安全環境中的薄弱間隙和“未知”弱點更亟需解決。應需,解決當下安全問題;應勢,治理“已來”的未知威脅,建立全面檢驗網絡安全風險監測、分析、阻斷及響應等方面的安全能力。
演練瞄準數字化轉型中的三大痛點
宏觀趨勢下,數字經濟、數字化轉型成為發展的新動能,給各行各業帶來深刻影響的同時,也給網絡安全帶來了“負能量”。
網絡安全能力無法驗證
數字化轉型是網絡安全發展的關鍵驅動力和推動力,而網絡安全又是數字化轉型的支撐力。因此,組織必須在新技術和IT實踐上進行大量投資,以建立強大的網絡安全框架。此外,用戶還擁有大量的網絡安全解決方案,對不斷成長數字化業務進行保障。但是,在沒有真正遭遇攻擊之前,安全建設成效與應急響應能力無卻法得到有效驗證。
網絡安全實戰攻防壓力與日劇增
隨著我國影響力的不斷提升,以地緣政治、經濟利益為目的的高級持續性網絡攻擊事件頻發,關鍵基礎設施所遭受的網絡攻擊也變得越來越頻繁和猛烈,遭受網絡攻擊的種類、規模和方式也不斷增加,事件型漏洞和高危0Day漏洞威脅持續走高,隱蔽性更強的APT攻擊更成為常態,用戶面臨的實戰攻防壓力與日俱增。
網絡攻防實戰技術人員匱乏
根據工信部2021年10月份發布的《網絡安全人才發展報告》顯示,當前國內網絡安全人才的缺口高達140萬,具備攻防對抗能力的高端人才更是稀少,網絡安全管理僅僅依賴于“老師傅”的經驗傳承遠遠不能滿足對于不斷增長的攻防技術需求。
亞信安全實戰攻防演練服務的四個階段
針對上述痛點,亞信安全推出實戰攻防演練方案,并且在近期的實戰服務中為大量用戶獲得不俗的成績。該整體方案圍繞“以攻驗防、以攻促防、以攻鑄防”的核心理念,通過最大化還原網絡攻防實戰場景,檢驗網絡安全風險監測、分析、阻斷及響應等方面的安全能力,暴露當前安全防護體系不足之處,通過網絡安全能力建設,打造實戰化網絡安全縱深防護體系。
亞信安全實戰攻防演練方案分為組織、自查、演練、復盤四大階段,各階段具體安排如下:
組織階段
結合用戶的網絡安全現狀,完成實戰攻防演練組織策劃,選取演練目標系統,確認攻防演練方案、明確演練時間、人員組成、組織架構,完成通報機制、人員權責及流程設計,確保能夠最大化還原網絡安全攻防實戰場景。
自查階段
圍繞“以攻驗防”的理念,通過調研訪談、資產梳理、攻擊路徑梳理、互聯網暴露面排查、隱蔽入口排查、敏感信息排查、網絡安全架構評估、集權類系統安全測試等方式對資產進行全面檢測,識別系統資產脆弱性,揭露系統安全的真實情況。在人員安全意識方面通過模擬釣魚郵件的方式,發送具有欺騙性、誘惑性的釣魚郵件,評估人員網絡安全意識現狀。
安全自查工作完成后,依照“以攻促防”的理念,采取暴露面收斂、漏洞修復等方法對問題系統進行安全加固,優化安全防護與監控體系,完善應急預案與處理流程,開展信息安全培訓,提高員工網絡安全意識。
演練階段
圍繞“以攻驗防”的思想,組織紅藍雙方在規定時間、規定地點完成就位,各司其職,開展實戰攻防演練活動。
紅隊模擬攻擊者發起攻擊,通過采用供應鏈攻擊、水坑攻擊、社工釣魚、Web應用攻擊、近源滲透、物理攻擊、多級域滲透等攻擊手段,對目標信息系統進行深度攻擊測試,暴露安全防御薄弱點,驗證安全防護措施有效性。藍隊專家現場安全值守,通過安全設備進行風險監測,對安全告警開展分析研判,依照應急預案與應急處理流程進行應急響應與安全處置,驗證應急響應與處置流程執行與聯動機制。復盤階段
圍繞“以攻促防、以攻鑄防”的思想核心,進行演練復盤。針對暴露的弱點,提出建設性整改建議,協助完成安全整改工作;總結經驗教訓,進行知識傳遞,提升網絡安全團隊應急處突與攻防對抗能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平;結合演練結果,指導進行安全能力建設,對安全薄弱點進行持續強化,鑄造符合自身業務場景,健壯且高效的網絡安全縱深防御體系。
兩輪測試、雙重保障,贏得用戶肯定
亞信安全實戰攻防演練方案普適性高,并且能夠針對不同行業特點進行優化,在方案中加入社會工程學攻擊、攻防知識總結傳遞、安全能力指導建設等內容,在深度發現安全風險的基礎上,協助強化安全防護能力。此外,方案還采取了“兩輪測試、雙重保障”的方式,在自查階段與演練階段各開展一輪安全測試,第一輪安全自查,第二輪實戰攻擊,安全加固動作穿插其中,兩者結合由淺至深發現并解決存在的安全問題,充分保障服務成效。
在近期實戰攻防演練服務中,亞信安全實戰攻防演練方案的實際效果取得了大量用戶的認可。某金融行業網絡安全負責人表示,亞信安全實戰攻防演練方案基于我行網絡安全建設現狀,還原了網絡實戰攻防場景,組織了一場極為專業、極為細致的攻防演練活動。通過開展實戰攻防演練活動,我行挖掘出多個現有防控體系存在的漏洞,發現了潛在的滲透攻擊路徑,找出了網絡安全薄弱環節,進一步強化我行的安全防護體系。
