当前,数字经济发展面临着严峻的网络安全挑战,各行业、各大型央企积极通过开展攻防演练,对系统进行自查自检,及时发现并整改网络及数字系统存在的安全问题,提升网络空间综合防御能力。
然而,在实战攻防演练逐渐常态化的大趋势下,防守方在防御体系建设上也存在诸多痛点:
安全人员实战能力不足:通过对历年攻防演练的分析,大部分安全事件是由于安全人员实战经验和能力不足、应急响应处置不当或不全面、业务岗位人员安全意识不够等造成。人是安全的核心,只有全面提升安全人才队伍的能力,才能整体提高网络安全防御水平。
威胁分析溯源能力欠缺:无法及时发现并掌握攻击者的信息、攻击手段和目的,攻击者入侵后,想找到突破口阻断攻击,清除隐患,甚至事后亡羊补牢提升防御水平也无从下手。防守方亟需变被动为主动,增强威胁感知发现能力、威胁流量分析能力和对攻击的溯源取证能力。
主动防御安全机制缺乏:在攻防演练过程中,普遍缺乏主动防御部署,难免出现手足无措的应对局面。面对频繁的扫描和攻击,防守方需要另辟蹊径,构建主动防御策略,采用欺骗式防御手段迷惑对手,以假乱真,保护真实资产。
安全可控的演练策略缺少:攻防演练前预演阶段,因为缺少安全可控的演练策略,无法对攻击行为和攻击方式进行监控,演练存在安全风险。而且组织运维、风险管控多靠人力,流程繁琐效率偏低。同时,演练中的攻防态势呈现缺失,管理薄弱,无法对演练效果进行有效的综合评估。
作为专业网络安全公司,永信至诚在安全技术、攻防能力、实战演练经验等方面拥有扎实沉淀,曾在国家级攻防演练行动中连续三年企业排名第一。针对防守方在攻防演练中的种种痛点,永信至诚基于自身攻防兼备的安全基因,秉承“产品乘服务”创新理念,形成了一套贯通于攻防演练前、中、后的全场景网络安全防护解决方案,帮助关键行业检验和提升安全能力,构筑全面的安全检测、响应和应急处置等安全防御体系。
攻防演练前01
从实战出发,整体检验并提升安全防御能力
在攻防演练前,通过构建平行仿真测试验证环境,对人、系统、数据等关键要素的全场景风险评估,整体检验防御体系的有效性,提前发现并优化脆弱面。同时,基于春秋云服安服管控-攻防演练平台组织开展内部攻防演练,提高人员风险发现、防御及处置能力,最大化提升战前演练价值。此外,在演练前,永信至诚安全服务专家团队还将充分对实网漏洞等风险进行排查,通过渗透测试、代码审计等服务提前对系统进行安全加固。
平行演测,检验安全防御体系:基于平行仿真技术构建测试环境,可快速对真实业务系统中的基础网络信息、协议流量、各种行为数据等进行虚拟化仿真,不影响实际生产业务连续性。在平行仿真环境中,模拟历年来攻防演练中常用的攻击手段、攻击范围和攻击密度,高度贴合实战标准,真实可控地进行实战型人才培养、系统设备安全测试、效能分析及安全防御体系的制定与推演等,全面检验包括人、系统、设备、方案等在内的安全防御体系的有效性。
依托春秋云服安服管控-攻防演练平台,进行安全可控的实战演练:在预演阶段,以提高指挥协调能力和应急队伍的实战响应能力为着眼点,借助春秋云服安服管控-攻防演练平台模拟仿真真实业务环境,让攻击队伍和防守队伍统一使用平台中的虚拟终端开展工作,安全可控地进行内部实战演练和深度测试。春秋云服安服管控-攻防演练平台可以为攻击队伍提供良好的隐蔽链路、攻击计划、成果提交通道和专家评审通道,同时为组织者提供直观的攻防态势展示界面,助力单位实施规划化、高效化、高可控的攻防演练管理,以达到早发现、早预警、早处置的目的,防范化解安全风险。另外,春秋云服安服管控-攻防演练平台可重复使用,减少每次演练前环境评估和建设的工作量,满足防守方常态化安全可控实战演练的需求。
多场景人才培训,提高人员安全意识和实战能力:基于由资深网络安全专家设计的300+门网络安全课程,3000+个在线实验场景,数百个安全意识及技能课程,上千道测试题目,构建高度贴近实战的人才培训方案,为安全人员体系化地开展安全意识教育及攻防技能培训提供支撑。同时也可将安全热点、安全事件中涉及到的攻防技术快速还原成易于掌握的课件,为不同岗位、不同需求、不同水平的安全人员提供定制化的课程体系,帮助政府、公安、教育、金融、电力等各行业的网络安全人员提高实战能力。
实战风险检测,排查系统安全隐患:通过春秋云测、渗透测试等产品与服务,持续系统化地进行信息收集、自动漏洞检测、数据分析,发现安全建设盲点,切实提升整体安全建设成效;通过代码审计服务,对系统源代码和软件架构的安全性、可靠性进行全面检查,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,分析找到引发问题的安全漏洞,并提供代码修订措施和建议。
攻防演练中02
全程实时监控防御,协同响应处置安全事件
攻防演练过程中,通过部署高甜度的春秋云阵新一代蜜罐设备,实现对攻击的诱捕和取证溯源,保护真实目标系统;通过部署春秋云势态势感知平台,实时感知、掌握内外部网络风险;同时通过7*24小时现场值守服务,配合防守方做好安全防护和安全事件响应处置。
欺骗式防御,主动诱捕实现溯源取证:在不影响现有网络架构和应用系统的前提下,通过本地部署高甜度、高仿真的春秋云阵新一代蜜罐设备,构建欺骗式防御体系,混淆真实目标,主动引诱攻击者对高伪装的蜜罐进行持续攻击,从而延缓攻击时间,保护企业真实资产。在实现对攻击的发现和诱捕的同时,蜜罐还会全程记录攻击轨迹和行为,支持取证和溯源,从而快速定位攻击组织或个人,实现溯源反制,有效扭转攻防不对称的劣势局面,提高现有网络安全防御能力。
实时风险监测与态势感知:攻防演练期间,通过在防守方的重要门户网站、重要信息系统等出口处以旁路方式部署探针,可强化威胁流量发现能力,增强其风险监测能力和实时感知掌握网络内部风险与外部威胁能力,及时发出预警并反馈至春秋云势态势感知平台进行统一调度和处置,快速响应并解决网络安全事件,补齐安全防御短板,提升应急响应能力和安全防御能力。
7*24小时现场值守,提升应急响应能力:在攻防演练过程中,为解决单位安全人员紧缺和人员安全实战能力不足等问题,永信至诚可派遣专业的安全服务专家为防守方提供7*24小时的加强防守、安全态势分析、威胁情报值守、攻击诱捕、取证溯源等服务,并配合防守方对实战演练中突发的安全事件进行应急响应。
攻防演练后03
复盘总结、协助整改优化
攻防演练结束后,永信至诚将基于在演练过程中形成的风险分析报告、黑客画像报告、威胁事件报告、行为分析报告以及实战经验,配合防守方做好全面的复盘总结以及应急快速热修复,并结合攻防实践,进一步协助企业进行日常安全防御体系优化。
复盘总结:对攻防演练期间出现的安全问题、安全事件、风险漏洞进行全面梳理,对防守情况、检测手段、事件处置等成果进行复盘总结,形成总结报告。
协助整改:针对攻防演练过程中发现的安全事件和应急处置方式进行复盘推演,寻找安全薄弱点和网络安全建设的不足之处,对系统安全框架体系及安全应急响应机制可能存在的问题协助整改优化。
助力常态化安全防御体系建设:结合攻防演练期间的实战结果及经验值,持续为用户提供覆盖全场景、全要素、全生命周期的测试评估解决方案,进一步提升安全防御水平,助力企业日常安全防御体系建设。