日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網為廣大站長提供免費收錄網站服務,提交前請做好本站友鏈:【 網站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(50元/站),

點擊這里在線咨詢客服
新站提交
  • 網站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會員:747

用《孫子兵法》詮釋“華順信安實網攻防技戰法”

發布時間:2023-08-29 15:45:00 作者:網友整理

在大型實網攻防演練中總結凝練的技戰法對每位安全從業者而言,都是極為寶貴的經驗總結,經由多年實戰驗證過的技戰法更能作為從業者在適應當今“極速攻防”安全趨勢下的兵法秘籍。

華順信安作為常年在國家級網絡攻防演練中扮演重要角色的安全力量,從四大典型場景總結歸納了高實用性的平戰結合“兵法策略”,致力于將網絡空間測繪技術發揮到最大效能。

隱形資產:查無可查的防守“軟肋”故形兵之極,至于無形,無形,則深間不能窺,智者不能謀。——《孫子兵法·虛實篇》

“高度隱蔽、不暴露出破綻,才是最好的軍陣態勢。敵人再厲害也不能窺探我的虛實,對我無從下手。”

暴露在外的互聯網隱形資產是企業IT規模達到一定程度必定出現的風險之一,這些或有意或無意產生的防守破綻也經常成為攻擊者“借用”的突破口。在華順信安的《技戰法·挖掘互聯網隱形資產》一篇中就重點闡述了如何通過體系化、自動化的方式來解決在極速攻防場景下的攻防信息差這一問題。

為了能夠有效率地發現隱藏資產,我們基于已掌握的目標資產信息,提取和構建企業互聯網資產線索庫。在實戰中,圍繞企業自建線索庫進行“滾雪球”式的自動化隱形資產挖掘,搶在攻擊者之前先發現隱形資產,形成安全與業務的良性循環,持續收斂企業攻擊面,讓攻擊者無處尋找防御破綻。

權責不清:安全、業務、運維,難成合力凡治眾如治寡,分數是也。——《孫子兵法·兵勢篇》

“管理千軍萬馬就如管理小團隊那樣如臂使指,是因為組織結構和責任制度合理嚴密。”

在實網攻防演練中,“找責任人”常常是安全部門非常頭疼的問題,CMDB記錄不準確、主機服務或端口無法探測、主動探測資產顆粒度不足...往往是攻擊事件發生了,安全部門還需要疲于到各個平臺查詢找責任人。在實網攻防演練這樣高強度的對抗中,這樣的時間成本很可能就會影響最終的結果。

在華順信安的《技戰法·秒級定位到資產責任人》一篇中提出通過建立安全視角下的完整準確的資產動態臺賬,通過資產及資產關聯關系信息與資產與人員的關系信息結合,實現全網設備資產和人員信息的集中管理,解決資產歸屬部門不清晰、整改落地責任不明確等問題。

此外,還需要通過對采集的各類資產屬性信息進行識別和分類,針對設備資產建立精細的資產畫像,資產畫像對安全相關的屬性信息分類,以此來應對資產屬性變化帶來的風險。

通過上述戰前操作,不止可以實現互聯網暴露資產的攻擊路徑及責任人秒級查詢,更是要讓安全、業務、運維等部門形成合力,并且能夠在問題發生時快速反應,贏得攻防中的主動權。

不是防不住,而是供應鏈太長不可勝在己,可勝在敵。——《孫子兵法·軍形篇》

“不能取勝的原因往往出自內部,能夠取勝則是因為對手的失誤。”

攻防實戰中,防守方經常會為供應鏈太長而陷入防無可防的被動局面。本質上,這種被動局面源于對自身資產識別不清。區別于一般資產,供應鏈資產難以被防守方全面識別,相關信息的缺失又會讓企業無法快速開展漏洞專項排查,風險面摸排效率大打折扣,也正是因為這些原因,供應鏈往往成為攻擊者的首要攻擊目標。

因此,企業需要根據所屬行業、關聯業務刻畫供應鏈資產“地形圖”,在爆發漏洞時能夠根據“地形圖”快速標定風險資產,建立供應鏈資產的漏洞響應機制,提升安全管理能力。

2023年全國攻防演練中針對開源組件、軟件供應鏈廠商0day/Nday漏洞攻擊占據首位,如企業微信漏洞等影響廣泛,面對一波接一波的供應鏈安全問題,華順信安在全網范圍內開展實時排查,利用本套技戰法精準測繪,定位了大批受影響企業,并第一時間報送多起供應鏈安全情報。

如何快速響應海量威脅情報先知者,不可取于鬼神,不可象于事,不可驗于度,必取于人,知敵之情者也。——《孫子兵法·用間篇》

“想要獲取敵人情報不能占卜問卦,也不能用經驗推斷,而是要通過可靠的消息渠道獲取。”

情報對于當今攻防演練的重要性不言而喻,安全人員對廠商報送的各類“快馬加鞭情報”疲于應對,一旦響應不及時或疏漏掉某個高價值情報,企業隨時面臨被攻擊風險。在這種長期高強度、高壓工作下,安全人員因疲憊難免會出現漏判、誤判等低級錯誤。因此在《技戰法·海量情報響應》一篇中,華順信安講解了一種將威脅情報、網絡空間測繪、漏洞驗證等安全能力耦合的方案。

技戰法從多源的威脅情報中自動化提取供應鏈風險、組件信息、攻擊隊IP/域名等信息,通過搭建可編排資產中臺,以情報作為輸入源與網絡空間測繪引擎融合,在調用安全驗證工具,最終實現對海量漏洞情報的快速響應。這其中負責調度的資產安全中臺需要具備安全“積木塊”的耦合能力,方便防守方根據需求進行快速機動調整。

刻畫企業的網絡空間資產供應鏈條、全面識別暴露資產,本不屬于傳統意義上的“防”,此前相關方法常出現在“攻擊方”的情報搜集階段,而防守方更多的則是通過各種硬防策略部署,形成“深溝堅壘”。而隨著攻防技術的不斷演進,傳統防守思路已經難以應對如今的極速攻防場景。本次華順信安的系列防守技戰法,便是基于“攻即是防”的核心思想,在廣泛的實戰中錘煉形成。

分享到:
標簽:孫子兵法 戰法 攻防 詮釋 華順信安實網
用戶無頭像

網友整理

注冊時間:

網站:5 個   小程序:0 個  文章:12 篇

  • 51998

    網站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會員

趕快注冊賬號,推廣您的網站吧!
最新入駐小程序

數獨大挑戰2018-06-03

數獨一種數學游戲,玩家需要根據9

答題星2018-06-03

您可以通過答題星輕松地創建試卷

全階人生考試2018-06-03

各種考試題,題庫,初中,高中,大學四六

運動步數有氧達人2018-06-03

記錄運動步數,積累氧氣值。還可偷

每日養生app2018-06-03

每日養生,天天健康

體育訓練成績評定2018-06-03

通用課目體育訓練成績評定