股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
攻防有(yǒu)道——亚信安(ān)全携手Imperva传授网络攻防演练“秘籍”
发布时间 :2022年05月13日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
今日,亚信安(ān)全携手Imperva“云上开讲”,以“攻防有(yǒu)道 ‘御’见实力”為(wèi)主题进行了線(xiàn)上直播活动。此次活动,双方技(jì )术专家分(fēn)享了网络攻防实战领域的创新(xīn)技(jì )术和典型应用(yòng)场景,并深入探讨了如何利用(yòng)实战攻防演练构建立體(tǐ)化网络安(ān)全防护體(tǐ)系的实践路径。其中(zhōng),亚信安(ān)全还基于实际落地需求,详细介绍了信舷Web应用(yòng)防火墙(AISWAF)全面布防的场景化应用(yòng),展示了Web业務(wù)安(ān)全加固的强大防御成效。
能(néng)打硬仗
攻防实战对抗能(néng)力竞技(jì )
愈演愈烈的网络攻击已经成為(wèi)國(guó)家安(ān)全的新(xīn)挑战,國(guó)家关键信息基础设施面临的挑战也愈发严峻。在网络攻防实战演练常态化工(gōng)作(zuò)的推动下,安(ān)全體(tǐ)系逐步由安(ān)全建设阶段进入到安(ān)全运营阶段,通过创新(xīn)的资产(chǎn)漏洞管理(lǐ)、自动化安(ān)全测试、扩展的安(ān)全情报等技(jì )术,打造新(xīn)一代企业数字风险管控體(tǐ)系的趋势正在加速普及。
图:近年来攻防演练的对抗趋势
在線(xiàn)上直播中(zhōng),亚信安(ān)全安(ān)全能(néng)力研究部总经理(lǐ)陈志(zhì)浩结合“北极狐高级攻防实验室”的一線(xiàn)经验,介绍了攻防演练红队攻击方式与武器变化趋势,并总结了近年来攻防演练中(zhōng)出现漏洞、攻防演练与非攻防演练时期面临的安(ān)全威胁。他(tā)表示:“网络攻击已从漏洞、口令等技(jì )术手段逐渐演变成基于组织机构数字暴露面的通用(yòng)漏洞、事件型0day、移动端应用(yòng)/APK攻击、API攻击、文(wén)档和文(wén)件泄露、企业敏感信息泄露、勒索软件攻击、電(diàn)子凭证攻击、供应链攻击、社工(gōng)库攻击等為(wèi)一體(tǐ)的综合型攻击工(gōng)程。”
图:红队攻击流程图
“对抗型防御”已成為(wèi)下一代安(ān)全防御體(tǐ)系的建设思路。在攻防演练中(zhōng),红队人员往往会针对目标资产(chǎn)进行有(yǒu)深度和广度的信息搜集,最大程度获取更多(duō)目标信息;其次,对抗趋势也越发激烈,其中(zhōng)内网渗透技(jì )术的发展就是较為(wèi)直观的表现之一。在实际的攻击中(zhōng),Web、遠(yuǎn)控、系统三个层面的权限维持技(jì )术环环相扣。
攻防演练对于企业来说是一次查缺补漏的重要机会,也是考验网络安(ān)全突发事件的应急处置能(néng)力,找到企业网络安(ān)全防护短板的机会。而面对实战化、常态化的演练,攻与防的博弈,更需要“利剑在手”。
利剑在手
WAF全面布防
在攻防对抗中(zhōng),防守端的弱点主要包含三个方面:资产(chǎn)混乱、覆盖不全、策略太松。暴露面越多(duō)其实就意味着攻击者掌握的情报就越多(duō),攻击则会越隐蔽、越致命。而在安(ān)全能(néng)力覆盖上存在的疏忽,以及安(ān)全策略没有(yǒu)生效、或者大量的应用(yòng)漏洞没有(yǒu)修补的情况,这就会让攻击能(néng)够轻松地越过安(ān)全防線(xiàn)。
亚信安(ān)全云网技(jì )术顾问闫寿林谈到:“对于企业而言,敌在暗处,我们在明处的,完全猜想不到攻击者会从哪个地方发起攻击、采用(yòng)什么样的攻击手段、以及自己的薄弱面是否已经暴露?这就需要企业建立一个立體(tǐ)化的防御體(tǐ)系。其中(zhōng),WAF是专门為(wèi)Web应用(yòng)和API(WAAP)提供保护的防火墙产(chǎn)品,WAF在真实世界的攻防对抗中(zhōng)也扮演着不可(kě)或缺的角色,有(yǒu)效地利用(yòng)好WAF产(chǎn)品,做到全面布防可(kě)以帮助企业建立正面对抗的能(néng)力,防范于未然。”
01 针对“资产(chǎn)混乱”的弱点
企业需要充分(fēn)地了解自己的Web应用(yòng)系统,梳理(lǐ)出所有(yǒu)的Web应用(yòng)资产(chǎn)并加入到WAF的保护,并且需要将后续新(xīn)应用(yòng)发布及时更新(xīn)同步。当然,也可(kě)以通过亚信安(ān)全的资产(chǎn)管理(lǐ)中(zhōng)心自动化发现现有(yǒu)的Web应用(yòng)服務(wù),并结合亚信安(ān)全信舷Web应用(yòng)防火墙(AISWAF)的API自动化录入保护,实现资产(chǎn)保护覆盖。
图:WAF合适的部署位置及覆盖面
02 针对“覆盖不全”的弱点
用(yòng)户可(kě)以在核心业務(wù)IDC以及专線(xiàn)业務(wù)IDC中(zhōng)串接WAF实现高性能(néng)拦截,同时部署一套旁路WAF侦测业務(wù)系统之间安(ān)全问题,并采用(yòng)更严格的策略、更严格的风险监控。在下属单位和分(fēn)支结构,可(kě)以通过部署反向代理(lǐ)的WAF集群充当清洗中(zhōng)心,通过引流的方式快速地覆盖边缘资产(chǎn)的保护。
03 针对“策略宽松”的弱点
用(yòng)户可(kě)以通过WAF的虚拟补丁的功能(néng)自动化修复漏洞虚拟补丁及时修复漏洞。同时,用(yòng)户还能(néng)借助WAF建立更多(duō)主动性的监控和控制,尽早发现攻击痕迹,并通过分(fēn)析攻击痕迹,调整防守策略、溯源攻击路径甚至对可(kě)疑攻击源进行反制。
除了能(néng)够修补上面“三处致命短板”之外,亚信安(ān)全WAF提供了针对最新(xīn)应用(yòng)程序攻击的自动化防护,例如SQL注入、XSS、CSRF、路径遍历以及更多(duō)攻击,并且还融合了AI机器學(xué)习和来自应用(yòng)程序防护中(zhōng)心的最新(xīn)保护策略与特征码,能(néng)够准确地识别出攻击并加以阻止。此外,再加上高粒度的关联规则、基于声誉的安(ān)全以及强大的报告框架,為(wèi)用(yòng)户提供了一套优秀的多(duō)级别联动Web保护體(tǐ)系。
传授秘籍
共筑新(xīn)一代网络安(ān)全防护體(tǐ)系
当前,应对攻防演练中(zhōng)常见的失效点,仅用(yòng)传统的网络安(ān)全手段防护已存在局限,需要换角度思考。Imperva中(zhōng)國(guó)區(qū)技(jì )术经理(lǐ)刘沛旻表示,RASP技(jì )术正是这样一种新(xīn)的视角和维度。RASP技(jì )术运行在应用(yòng)程序环境的内部,将安(ān)全保护控制点放在应用(yòng)程序和其他(tā)系统的交互连接点上,包括和用(yòng)户、数据库、网络以及文(wén)件系统的连接点,从而,实时监测并拦截漏洞攻击,给Web应用(yòng)打上“疫苗”,构成Web应用(yòng)的最后一道安(ān)全防線(xiàn)。
数字时代,网络安(ān)全面临复杂性、艰巨性、多(duō)元化挑战,数字安(ān)全的形式发生了巨大的改变。為(wèi)此,亚信安(ān)全与Imperva等合作(zuò)伙伴,将时刻做好产(chǎn)品技(jì )术准备,提供可(kě)行性网络安(ān)全防护建设方案,共同协助用(yòng)户查找对抗演练中(zhōng)防御能(néng)力的缺陷、防守视角的缺失,进而传授“秘籍” ,為(wèi)各大企业单位保驾护航,一同助力國(guó)家网络安(ān)全防御體(tǐ)系的构建。
分(fēn)享到微信
X