11月13-14號,由公安部網絡安全保衛局、國家商用密碼管理辦公室等單位指導,公安部第三研究所、公安部第一研究所、中國電子科技集團公司第十五研究所聯合主辦的第15屆政府/行業信息化安全年會在北京隆重召開。長亭科技出席此次盛會,并在“網絡安全防護實戰經驗交流“閉門研討會上發表演講,以攻防實戰中攻擊者的角度,從實際案例出發,對紅藍對抗中的攻擊技戰法進行了重點剖析,受到主辦方和參會人員的一致好評與認可。
實戰是檢驗網絡安全防護能力的唯一標準
在網絡黑白交錯的虛擬世界中,拳頭硬、防御強已經成為硬道理,實力的提升除了裝備技能點滿滿的“套裝”外,逼近真實對抗的實戰經驗和查漏補缺也是快速升級的有效途徑。近年來,實戰化的網絡安全攻防演習在國家有關部門的推動下逐漸呈現出常態化趨勢,說千遍不如打一遍的實戰理念已經成為全行業的共識。與常規的模擬黑客攻擊不同,參考軍事演習中的紅藍實戰,從真實的攻防對抗出發,以一種實戰練兵的方式來不斷優化防御體系,同時隨著各種新型攻擊的出現,現階段的紅藍對抗已經越來越趨向于全流程全路徑全手段的綜合賽,不止是網絡滲透攻擊,還包括新興的物聯網攻擊、業務風險控制、社會工程學等手段,真槍實彈,見縫插針,從實戰中提升防御整體穩定性,降低薄弱環節影響,構建更加有效的網絡安全防御體系。
攻防互博:你有過墻梯,我有張良計
在“網絡安全防護實戰經驗交流”閉門研討會上,長亭科技聯合創始人兼首席安全研究員楊坤以“紅藍對抗中的攻擊戰法演進“為主題進行了技術分享。以紅藍對抗真實案例為引,楊坤從攻擊方的角度,詳細剖析了實戰對抗中基礎的攻擊流程和核心要素。在真實場景中,攻擊方嘗試撬開安全防護網的核心利用要素通常包括:信息、漏洞和工具,而關鍵信息的持續關注收集更是幾乎所有攻擊的開始。孫子兵法有云:知己知彼,百戰不殆,實際攻擊場景中,攻擊者都會盡可能多的收集各種信息,從而抽絲剝繭,找到信息隱藏下的安全隱患進行攻破。事實證明,攻擊者收集到的信息越多,發現的漏洞也就越多,侵入網絡的可能性就越大。而這通常也是防守方最容易忽視和防不勝防的方面。此外楊坤還詳細介紹了現階段常見的一些攻擊手段,如可以瞬間打開“上帝視角”的VPN攻擊,打破云端隔離一躍成“神”的虛擬機逃逸,以及最最常見卻也是最容易中招的社會工程學手段。最后,通過對2019年和2020年攻防演練狀況的對比,楊坤認為攻防博弈也帶來了雙方能力的明顯提升。網絡安全的本質在于對抗,以攻促防,以實戰促發展,希望企業可以在實戰中進一步提升自身的網絡安全防護能力。
攻則一擊即中,守則固若金湯
在不久前結束的每年最大型的全國性網絡攻防實戰演習中,長亭科技獲得攻擊能力排名第二的好成績,被評“最了解攻擊的防守隊伍“,成功為金融、互聯網、能源等行業數十家企業的網絡安全攻防演習提供了技術與產品支持,受到組織方和客戶的高度評價。
能否最大限度的模擬當前最高水平的真實網絡攻擊,很大程度上決定了攻防演練的價值。以比賽起家,長亭科技安全服務團隊不僅在國內外各大比賽中屢獲大獎,更是一群最懂黑客思維的白帽守護者,在深入研究最新攻擊方法的基礎上,同時還具備了行業落地實戰檢驗的周密籌劃和精心設計,更加貼近真實攻擊者的技術水平,最大限度的考察企業網絡安全防御體系,有針對性的提升安全建設水平。目前,長亭科技已多次成功參與政府組織的大型攻防演練,均取得優異成績。未知攻焉知防,對攻擊技能的不斷深入了解,更加促使了長亭科技在網絡安全防御上的探索與創新。雷池(SafeLine)下一代Web應用防火墻憑借著創新的智能語義分析和機器算法帶來的超低誤報率,多次在攻防實戰演習中備受好評,同時高度適配現階段的大流量場景,簡單可用易擴展,實在是上云企業的不二之選。此外,蜜罐產品諦聽(D-Sensor)偽裝欺騙系統一改防守只能被動挨打的局面,專業的溯源能力為主防企業實現攻擊演習中的反制,成功率高達70%。
練兵千日磨一劍,實戰演習是為了在真正的戰爭來臨時可以從容不迫游刃有余。網絡的攻防從不平等,只有打破防御方在對抗場景中的被動局面,利用實戰演習檢驗現有網絡安全防御體系,并以此為數據支持提升整體防御能力,才是面對更加嚴峻的網絡環境的破局之法。基于對當前攻防對抗的深入理解,和創新產品與專業服務構建的塔防體系,長亭科技將繼續支持企業在攻防實戰中發現安全薄弱點,從整體聯動、縱深防御角度通盤提升企業的攻防對抗水平。
