實戰(zhàn)演練攻擊升級!知道創(chuàng)宇安全托管定向爆破防守難題

  • 人閱讀
  • 2022-07-26 14:15:52

  • 來源:中華網

  • 相關關鍵詞

2022年度全國網絡安全攻防演習已經展開,雖說是“演習”,但實際上更像是對安全能力的一次正式檢閱。

通過真攻真防,有利于發(fā)現(xiàn)國家重要行業(yè)中重要信息系統(tǒng)的安全問題和隱患,從而全面排查安全漏洞、隱患和突出問題,督促重點單位開展安全整改。

作為防守方要面對“沒經驗、防守不到位、被攻擊隊拿下靶標”三大難題,如何才能在實戰(zhàn)演練中從容應對攻擊,打個有把握之仗?

實戰(zhàn)演練現(xiàn)狀:攻擊強、漏洞多、防護弱

網絡安全就是國家安全,在國家戰(zhàn)略布局的影響下,我國的實戰(zhàn)演練也逐步升級。近幾年,參與演習的行業(yè)逐漸拓展,如今已基本實現(xiàn)行業(yè)全覆蓋,攻擊隊伍也不斷壯大。“攻防演習2022”正值重大安保的關鍵節(jié)點,更不容有失。

不過,模擬攻防演練結果數(shù)據(jù)顯示安全形勢依然嚴峻。以2020年為例,有諸多單位被進入內網、攻破靶標系統(tǒng),拿下諸多大數(shù)據(jù)、云平臺及物聯(lián)網等重要系統(tǒng)。

與此同時,合規(guī)安全設備成為重災區(qū),近兩年實戰(zhàn)演練過程中有數(shù)十家安全廠商被發(fā)現(xiàn)有產品漏洞。

面對對方的強勢攻擊,防守方如何才能克服不利條件,做到主動防御?

知己知彼、高效備戰(zhàn)

實戰(zhàn)攻防演練從時間來看,可分為準備、備戰(zhàn)、臨戰(zhàn)、實戰(zhàn)、總結五個階段。

而從空間來看,防御體系的建立可以分為內網核心層、邊界設備互通層、網絡邊界層、互聯(lián)網暴露層。

要想有效防御,需要從時間和空間、同時也要兼具攻擊方和防御方視角進行全面準備。

攻擊方的優(yōu)勢可以總結為武器多、機會多;劣勢也很明顯,時間緊,目標多,攻擊資產有限,還需要面對防守方設置的7個難點:

第1難:攻擊被外層云防御攔截

第2難:源站隱藏在云防御后,無法找到源站真實IP

第3難:找到源站,過不了下一代網關,無法突破邊界

第4難:剛一進內網就碰到大數(shù)據(jù)聯(lián)動,被鎖定和阻斷

第5難:成功進入內網,遇到終端防護軟件,被定位移除

第6難:在內網滲透中遇到蜜罐,觸發(fā)告警

第7難:在內網駐留,遇到威脅響應系統(tǒng),被全網聯(lián)動查殺

而從防御方的角度看,優(yōu)勢是主場作戰(zhàn),防御手段多樣,掌握全流量,可以通過設置陷阱擴大自身優(yōu)勢,但實戰(zhàn)防御中資產、人員都有可能暴露弱點。需要了解攻擊的6個問題:

第1題:攻擊者是誰?

第2題:攻擊者從哪里來?

第3題:攻擊目標是哪里?

第4題:攻擊者使用什么工具?

第5題:什么時候行動?

第6題:攻擊者動機是什么?

實戰(zhàn)演練安全托管服務,成績提升看得見

針對防守方在實戰(zhàn)演練面臨的一系列問題,知道創(chuàng)宇推出一體化防護保障服務——實戰(zhàn)演練安全托管服務。

這是知道創(chuàng)宇基于近六年參與國家級實戰(zhàn)演練幫客戶防守的成功實踐經驗,以“三化六防”思想所總結萃取出,全面幫助參與實戰(zhàn)演練的防守方提升整體防御能力,讓防守方“看得清,防得住,能溯源”,成績提升看得見。

實戰(zhàn)演練安全托管服務包括產品服務“3+3”,做到攻擊路徑全覆蓋,問題意識提前練。

產品方面,通過在互聯(lián)網側部署創(chuàng)宇盾,抵御 Web 打點攻擊;網絡邊界部署重保盾,實時阻斷社工攻擊和滲透;內網側部署創(chuàng)宇蜜罐,感知阻斷溯源溯源內網滲透攻擊。

服務方面,通過攻擊面梳理和收斂、主動風險發(fā)現(xiàn)、安全意識與實戰(zhàn)演練三大服務,做到三個“提前”:提前鎖定收斂聯(lián)網資產攻擊面、提前發(fā)現(xiàn)潛在隱藏問題、提前全員練兵防釣魚和社工。

相比傳統(tǒng)實戰(zhàn)演練方案,知道創(chuàng)宇實戰(zhàn)演練零失分保障服務,能夠一站式解決實戰(zhàn)演練防護場景,獲得精準的攻擊者情報,并能夠自動化處置威脅,建立全網、全資產、全周期聯(lián)防聯(lián)控的主動防御體系。

知道創(chuàng)宇具備豐富的攻防經驗,實戰(zhàn)演練的防護客戶涵蓋政府、部委、央企、金融等多個行業(yè),既是國家級實戰(zhàn)演練“優(yōu)秀攻擊隊”,同時防護政企單位覆蓋范圍六年零失分,并幫助客戶提升實戰(zhàn)演練成績。

知道創(chuàng)宇將持續(xù)深耕實戰(zhàn)攻防領域,為提升演練單位的安全防護水平、守護國家網絡空間安全貢獻一份力量!

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )