攻防实战,在突破对抗与渗透防御的博弈往来间,安全环境中的薄弱间隙和“未知”弱点更亟需解决。应需,解决当下安全问题;应势,治理“已来”的未知威胁,建立全面检验网络安全风险监测、分析、阻断及响应等方面的安全能力。

演练瞄准数字化转型中的三大痛点

宏观趋势下,数字经济、数字化转型成为发展的新动能,给各行各业带来深刻影响的同时,也给网络安全带来了“负能量”。

网络安全能力无法验证

数字化转型是网络安全发展的关键驱动力和推动力,而网络安全又是数字化转型的支撑力。因此,组织必须在新技术和IT实践上进行大量投资,以建立强大的网络安全框架。此外,用户还拥有大量的网络安全解决方案,对不断成长数字化业务进行保障。但是,在没有真正遭遇攻击之前,安全建设成效与应急响应能力无却法得到有效验证。

网络安全实战攻防压力与日剧增

随着我国影响力的不断提升,以地缘政治、经济利益为目的的高级持续性网络攻击事件频发,关键基础设施所遭受的网络攻击也变得越来越频繁和猛烈,遭受网络攻击的种类、规模和方式也不断增加,事件型漏洞和高危0Day漏洞威胁持续走高,隐蔽性更强的APT攻击更成为常态,用户面临的实战攻防压力与日俱增。

网络攻防实战技术人员匮乏

根据工信部2021年10月份发布的《网络安全人才发展报告》显示,当前国内网络安全人才的缺口高达140万,具备攻防对抗能力的高端人才更是稀少,网络安全管理仅仅依赖于“老师傅”的经验传承远远不能满足对于不断增长的攻防技术需求。

亚信安全实战攻防演练服务的四个阶段

针对上述痛点,亚信安全推出实战攻防演练方案,并且在近期的实战服务中为大量用户获得不俗的成绩。该整体方案围绕“以攻验防、以攻促防、以攻铸防”的核心理念,通过最大化还原网络攻防实战场景,检验网络安全风险监测、分析、阻断及响应等方面的安全能力,暴露当前安全防护体系不足之处,通过网络安全能力建设,打造实战化网络安全纵深防护体系。

亚信安全实战攻防演练方案分为组织、自查、演练、复盘四大阶段,各阶段具体安排如下:

image001(08-10-13-28-31)

组织阶段

结合用户的网络安全现状,完成实战攻防演练组织策划,选取演练目标系统,确认攻防演练方案、明确演练时间、人员组成、组织架构,完成通报机制、人员权责及流程设计,确保能够最大化还原网络安全攻防实战场景。

自查阶段

围绕“以攻验防”的理念,通过调研访谈、资产梳理、攻击路径梳理、互联网暴露面排查、隐蔽入口排查、敏感信息排查、网络安全架构评估、集权类系统安全测试等方式对资产进行全面检测,识别系统资产脆弱性,揭露系统安全的真实情况。在人员安全意识方面通过模拟钓鱼邮件的方式,发送具有欺骗性、诱惑性的钓鱼邮件,评估人员网络安全意识现状。

安全自查工作完成后,依照“以攻促防”的理念,采取暴露面收敛、漏洞修复等方法对问题系统进行安全加固,优化安全防护与监控体系,完善应急预案与处理流程,开展信息安全培训,提高员工网络安全意识。

演练阶段

围绕“以攻验防”的思想,组织红蓝双方在规定时间、规定地点完成就位,各司其职,开展实战攻防演练活动。

红队模拟攻击者发起攻击,通过采用供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等攻击手段,对目标信息系统进行深度攻击测试,暴露安全防御薄弱点,验证安全防护措施有效性。 蓝队专家现场安全值守,通过安全设备进行风险监测,对安全告警开展分析研判,依照应急预案与应急处理流程进行应急响应与安全处置,验证应急响应与处置流程执行与联动机制。 复盘阶段

围绕“以攻促防、以攻铸防”的思想核心,进行演练复盘。针对暴露的弱点,提出建设性整改建议,协助完成安全整改工作;总结经验教训,进行知识传递,提升网络安全团队应急处突与攻防对抗能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平;结合演练结果,指导进行安全能力建设,对安全薄弱点进行持续强化,铸造符合自身业务场景,健壮且高效的网络安全纵深防御体系。

两轮测试、双重保障,赢得用户肯定

亚信安全实战攻防演练方案普适性高,并且能够针对不同行业特点进行优化,在方案中加入社会工程学攻击、攻防知识总结传递、安全能力指导建设等内容,在深度发现安全风险的基础上,协助强化安全防护能力。此外,方案还采取了“两轮测试、双重保障”的方式,在自查阶段与演练阶段各开展一轮安全测试,第一轮安全自查,第二轮实战攻击,安全加固动作穿插其中,两者结合由浅至深发现并解决存在的安全问题,充分保障服务成效。

在近期实战攻防演练服务中,亚信安全实战攻防演练方案的实际效果取得了大量用户的认可。某金融行业网络安全负责人表示,亚信安全实战攻防演练方案基于我行网络安全建设现状,还原了网络实战攻防场景,组织了一场极为专业、极为细致的攻防演练活动。通过开展实战攻防演练活动,我行挖掘出多个现有防控体系存在的漏洞,发现了潜在的渗透攻击路径,找出了网络安全薄弱环节,进一步强化我行的安全防护体系。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-04-01 16:29:03
云安全 虚拟货币网络犯罪愈演愈烈,安全防护更要“多管齐下”
近几年,虚拟货币的币值持续处于宽幅震荡之中,但网络不法分子对于虚拟货币的热情却几乎一直处于攀升状态。 <详情>
2017-07-31 17:58:06
互联网 工信部:加快车联网等领域安全防护技术攻坚
工信部消息,工信部将聚焦电信和互联网行业网络安全保障关键环节,开展网络安全试点示范工作,引导企业加强技术手段建设,增强防范和应对网络安全威胁的能力,特别是车联网 <详情>
2016-04-05 17:51:24
市场情报 亚信安全为80%入围全球银行500强的中国银行提供安全防护
近日,英国著名品牌评估机构Brand Finance发布“全球银行品牌500强排行榜”排行榜,中国上榜银行为11家,其中采用亚信安全产品与解决方案的就达到了9家!那么,究竟是什么 <详情>
2016-01-08 15:18:17
大数据资讯 何平:新IT云环境下安全防护架构设计
首先我们要看在新IT情况下云是什么样的变化,华三是如何理解和应对变化的。新IT情况下,华三把它分为三个大趋势,一是云计算,云计算现在是非常热的技术趋势,我们在各行各 <详情>
2015-04-13 10:05:00
云安全 云安全管理在政务云安全防护体系建设中的重要性
政务云的安全保护体系建设过程中必须要有一个独立于传统云管理平台的云安全管理平台,对政务云进行专门的安全监测、安全审计、安全防护和安全运维。 <详情>