助力HW網絡攻防演習,永信至誠打造全場景安全防御體系

隨著5G網絡、大數據中心、人工智能等“新基建”的加快推進,產業數字化升級和轉型迎來重大發展機遇,同時也加劇了網絡空間安全挑戰,加強金融、能源、電力、通信、交通等關鍵信息基礎設施領域的安全防護成為重中之重?!熬W絡安全的本質是對抗,對抗的本質是攻防兩端能力的較量”,基于真實網絡環境,紅藍攻守雙方采用“背靠背”方式開展的HW網絡安全攻防演習,正在成為國家、企業檢驗和提高關鍵信息基礎設施與重要信息系統網絡安全防御水平,培養和提升網絡安全人才實戰能力的重器。

然而,在實戰攻防演練逐漸常態化的大趨勢下,也凸顯了很多方面的安全問題:

安全人員能力不足

通過對歷年HW攻防演習的分析,大部分安全事件都是由于安全人員實戰經驗和能力不足、應急響應處置不當或不全面、業務崗位人員安全意識不夠等造成的。人是安全的核心,只有全面提升安全人才隊伍的能力,才能整體提高網絡安全防御水平。

威脅分析溯源能力欠缺

無法及時發現并掌握攻擊者的信息、攻擊手段和目的,攻擊者入侵后,想找到突破口阻斷攻擊,清除隱患,甚至事后亡羊補牢提升防御水平也無從下手。防守方亟需變被動為主動,增強威脅感知發現能力、威脅流量分析能力和對攻擊的溯源能力,培養專業的溯源分析人員,實現安全反制。

缺乏迷惑攻擊對手的手段

一般情況下,攻擊者在突破邊界的防御后,接著會滲透內部網絡攻擊核心資產。面對頻繁的掃描和攻擊,正面迎敵的安全應對手段有效性有待考量,防守方可以另辟蹊徑,構建欺騙式防御手段迷惑對手,以假亂真,從而保護真實資產。

缺少安全可控的演練策略

HW演習前預演階段,因為缺少安全可控的演練策略,無法對攻擊行為和攻擊方式進行監控,演練存在安全風險。而且組織運維、風險管控多靠人力,流程繁瑣效率偏低。同時,演練中的攻防態勢呈現缺失,管理薄弱,無法對演練效果進行有效的綜合評估。

作為專業的網絡安全公司,永信至誠曾在“HW行動”中連續三年企業排名第一,基于自身攻防兼備的安全基因,以“人是安全的核心”為主導思想,形成了一套貫通于HW網絡攻防演習前、中、后的全場景網絡安全防護解決方案,幫助金融、能源、電力、通信等關鍵信息基礎設施檢驗和提升安全能力,構筑全面的安全檢測、響應和應急處置等安全防御體系。

一、HW演習前

從實戰出發,整體檢驗并提升安全防御能力

在HW攻防演習前,通過體系化的人員培訓服務和基于專業的HW眾測平臺組織內部安全可控開展實戰演練,提高人員實戰能力,最大化提升戰前演練價值;通過滲透測試、代碼審計等服務對系統安全性和網絡安全隱患進行排查、發現和處置,提前對系統進行安全加固;同時通過網絡靶場平臺構建平行仿真測試驗證環境,檢驗安全防御體系的有效性。

多場景人才培訓,提高人員實戰能力

5000+節網絡安全教學課程,3000+個實驗場景,高度貼近實戰的人才培訓方案,為安全人員體系化地開展攻防技能培訓提供支撐。同時也可將安全熱點、安全事件中涉及到的攻防技術快速還原成易于掌握的課件,為不同崗位、不同需求、不同水平的安全人員提供定制化的課程體系,幫助政府、公安、教育、金融、電力等各行業的網絡安全人員提高實戰能力。

實戰風險檢測,排查隱患安全加固

以攻擊者的視角,通過滲透測試服務,持續系統化地進行信息收集、自動漏洞檢測、數據分析,幫助防守方發現安全建設的盲點,切實提升整體安全建設成效;通過代碼審計服務,對系統源代碼和軟件架構的安全性、可靠性進行全面檢查,充分挖掘當前代碼中存在的安全缺陷以及規范性缺陷,分析找到引發問題的安全漏洞,并提供代碼修訂措施和建議。

依托HW眾測平臺,進行安全可控的實戰演練

HW前預演階段,以提高指揮協調能力和應急隊伍的實戰響應能力為著眼點,借助HW眾測平臺模擬仿真真實業務環境,讓攻擊隊伍和防守隊伍統一使用眾測平臺中的虛擬終端開展工作,安全可控地進行內部實戰演練和深度測試。HW眾測平臺可以為攻擊隊伍提供良好的隱蔽鏈路、攻擊計劃、成果提交通道和專家評審通道,同時為組織者提供直觀的攻防態勢展示界面,從而實現實戰攻防演練全生命周期的信息規范化、自動化和可視化。另外,HW眾測平臺可重復使用,減少每次演習前環境評估和建設的工作量,滿足防守方常態化安全可控實戰演練的需求。

平行演測,檢驗安全防御體系

基于“平行仿真”的大規模網絡靶場構建技術,可快速對真實業務系統中的基礎網絡信息、協議流量、各種行為數據等進行虛擬化仿真,構建平行演測環境。在不影響實際生產環境的平行仿真場景中,模擬歷年來HW攻防演習中常用的攻擊手段、攻擊范圍和攻擊密度,高度貼合實戰標準,真實可控地進行實戰型人才培養、系統設備安全測試、效能分析及安全防御體系的制定與推演等,全面檢驗包括人、系統、設備、方案等在內的安全防御體系的有效性。

二、HW演習中

全程實時監控防御,協同響應處置安全事件

HW網絡攻防演習過程中,通過部署高甜度的蜜罐設備,實現對攻擊的誘捕和取證溯源,保護真實目標系統;通過部署態勢感知平臺,實時感知、掌握內外部網絡風險;同時通過7*24小時現場值守服務,配合防守方做好安全防護和安全事件響應處置。

欺騙式防御,誘捕攻擊取證溯源

在不影響現有網絡架構和應用系統的前提下,通過低成本地部署高甜度、高仿真的蜜罐設備,構建欺騙式防御體系,混淆真實目標,引誘攻擊者對高偽裝的蜜罐進行持續攻擊,從而延緩攻擊時間,保護企業真實資產。在實現對攻擊的發現和誘捕的同時,蜜罐還會全程記錄攻擊軌跡和行為,支持取證和溯源,從而快速定位攻擊組織或個人,實現安全反制,有效扭轉攻防不對稱的劣勢局面,提高現有網絡安全防御能力。

實時風險監測與態勢感知

HW攻防演習期間,通過在防守方的重要門戶網站、重要信息系統等出口處以旁路方式部署探針,可強化威脅流量發現能力,增強其風險監測能力和實時感知掌握網絡內部風險與外部威脅能力,及時發出預警并反饋至態勢感知平臺進行統一調度和處置,快速響應并解決網絡安全事件,補齊安全防御短板,提升應急響應能力和安全防御能力。

7*24小時現場值守,提升應急響應能力

在HW演習過程中,為解決單位安全人員缺少和人員安全水平不足的問題,永信至誠可派遣專業的安全服務專家為防守方提供7*24小時的加強防守、安全態勢分析、威脅情報值守、攻擊誘捕、取證溯源等服務,并配合防守方對實戰演習中突發的安全事件進行應急響應。

三、HW演習后

復盤總結、協助整改優化

HW網絡攻防演習結束后,永信至誠將配合防守方做好全面的復盤總結,并結合攻防實踐,進一步協助優化、加固企業安全防御體系。

復盤總結

對HW演習期間出現的安全問題、安全事件、風險漏洞進行全面梳理,對防守情況、檢測手段、事件處置等成果進行復盤總結,形成總結報告。

協助整改

針對HW演習過程中發現的安全事件和應急處置方式進行復盤推演,尋找安全薄弱點和網絡安全建設的不足之處,對系統安全框架體系及安全應急響應機制可能存在的問題協助整改優化。

助力長期安全防御體系建設

結合HW演習期間的攻防實踐,通過人才實戰能力提升方案、定制化網安競賽服務、網絡靶場驗證平臺及欺騙式防御蜜罐等,進一步提升安全防御水平,助力企業長期的安全防御體系建設。

作為網絡空間安全的守護者,永信至誠希望通過HW攻防演習前、中、后的全場景網絡安全防護解決方案,助力金融、能源、電力、通信等關鍵信息基礎設施行業提高安全人員實戰能力,檢驗和提升安全防御水平,助力國家實戰練兵,助力網絡強國建設。


猜你喜歡

北京麻将馆小游戏 股票分析师头像 浙江体彩20选5走势图2元网 北京28结果查询 福彩幸运农场水果走势 苹果股票代码 河北体彩11选5开奖公布 福建十一选五开奖结果爱彩乐 股票历史数据查询系 加拿大28谁赢过大钱 快乐扑克3开奖结果