股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
攻防演练 | 通过实网攻防演练健全企业防护體(tǐ)系
发布时间 :2022年05月27日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
企业防护體(tǐ)系建设是企业发展的必要任務(wù),它会伴随业務(wù)发展的整个生命周期,并且它的必要性在业務(wù)发展壮大之后显得尤為(wèi)突出,而实战正是检验企业真实防护水平的唯一标准。这里所说的实战,指的就是实网攻防演练。通过实网攻防演练,能(néng)够最有(yǒu)效的检验企业网络安(ān)全防护能(néng)力、应急响应能(néng)力。
1什么是实网攻防演练?
实网攻防演练就像一场军事演习,战士在學(xué)习完军事理(lǐ)论、战法战术之后,需要通过近似实战的方式来检验。亚信安(ān)全北极狐高级攻防实验室专家表示,企业在完成自身的网络安(ān)全建设之后,如何才能(néng)知道自身的网络安(ān)全防护能(néng)力处于什么水平,还存不存在盲區(qū)?同样需要近似实战的方式来检验。
实网攻防演练,通常包含三个角色:红队、蓝队、紫队。
红队作(zuò)為(wèi)攻击方,通常由各大安(ān)全公(gōng)司选拔专业的攻击人员组成。在可(kě)控的、可(kě)监督的前提下,以尽可(kě)能(néng)深入地获取目标权限為(wèi)目标,不限攻击路径、不限攻击手段。
蓝队作(zuò)為(wèi)防守方,通常由企业网络安(ān)全部门牵头,协同运维、业務(wù)等部门,以及第三方安(ān)全厂商(shāng)服務(wù)人员组成。以保障靶标不被攻陷為(wèi)目标,同时注重自身安(ān)全防护體(tǐ)系的完善性、应急响应流程的合理(lǐ)高效性,以及面对网络安(ān)全攻击事件的可(kě)追溯性。
紫队作(zuò)為(wèi)裁判方,通常由攻防演练的组织者构成,主要负责演练活动的保障、指导、监督、评估、总结,并给出整改建议。
2实网攻防演练的趋势
时代在进步,技(jì )术在演变,实网攻防演练的趋势同样在不断发展,从2016年到2021年六年间,我们可(kě)以看到:
3常见的攻击链及方式
基于实网攻防演练的不断发展,亚信安(ān)全梳理(lǐ)了常见的攻击链及攻击方式。
信息收集阶段
攻击者会对目标资产(chǎn),进行有(yǒu)深度有(yǒu)广度的信息收集,尽可(kě)能(néng)的获取到所有(yǒu)与目标相关的信息。包括资产(chǎn)信息、人员信息、邮箱信息、泄露信息、组织拓扑等。
火力侦察阶段
攻击者会对企业的边界防护进行刺探;会对人员弱点进行分(fēn)析;会对单位防护弱点进行分(fēn)析;会对供应链弱点进行分(fēn)析;会对合作(zuò)伙伴弱点进行分(fēn)析,以求尽可(kě)能(néng)地发现企业弱点。
针对攻击阶段
攻击者会利用(yòng)火力侦察阶段发现的企业弱点,结合零日漏洞、通用(yòng)漏洞、应用(yòng)漏洞、设备漏洞、社会工(gōng)程學(xué)等攻击手段进行攻击。
获得突破阶段
基于攻击阶段取得的成果,攻击者会尝试突破边界、突破办(bàn)公(gōng)网,以求获取深层次的目标权限。
横向拓展阶段
基于攻击阶段取得的成果,攻击者会尝试突破边界、突破办(bàn)公(gōng)网,以求获取深层次的目标权限。
持续控制阶段
当攻击者完成深入内网攻击路径的开拓之后,会利用(yòng)各类维权手段,进行权限维持,力求持续控制目标,保障自身攻击路径的安(ān)全性,為(wèi)攻陷最终目标做准备。
攻击者的攻击兼具(jù)广度与深度,而且在不断朝专业化、自动化、武器化的方向发展。面对这种趋势,企业如果想通过人海战术来构建自身的网络安(ān)全防护體(tǐ)系,终将会失效。
4企业如何构建防护體(tǐ)系?
那么企业如何实现从人海战术,向专业化、常态化、高效化、闭环化的方向转变,构建完善的网络安(ān)全防护體(tǐ)系呢(ne)?
经过多(duō)年的探索与实践,亚信安(ān)全推出了基于场景的安(ān)全运营方案,即“XDR高级威胁安(ān)全运营方案”。该方案以监管、业務(wù)、技(jì )管為(wèi)驱动,在满足法律法规、监管要求的同时,注重安(ān)全生产(chǎn)、隐患排查、主动防御和快速响应,构建从监控、检测到分(fēn)析、响应為(wèi)一體(tǐ)的安(ān)全运营能(néng)力。
亚信安(ān)全XDR,高级威胁安(ān)全运营服務(wù)是以设备联动威胁情报為(wèi)核心,依据标准化运营流程,通过运营组件对资产(chǎn)的漏洞、威胁、APT攻击进行监控,从而构建防御、检测、分(fēn)析、响应的安(ān)全运营闭环。
在数字化转型的今天,新(xīn)冠疫情的出现加速了我们进入数字化时代,网络安(ān)全也随之开启了“加速跑”,安(ān)全运营已成為(wèi)网络安(ān)全大会的常设议题,安(ān)全运营也已是行业未来发展趋势与行业关注热点,精(jīng)细化、场景化、持续化将是安(ān)全运营未来的发展趋势,也是提高网络安(ān)全防御能(néng)力的必然之选。目前,众多(duō)客户正在与亚信安(ān)全共同践行安(ān)全运营理(lǐ)念,我们将共同积累经验,以求為(wèi)客户建设安(ān)全能(néng)力,筑起安(ān)全防線(xiàn)。
【亚信安(ān)全北极狐高级攻防实验室,是一支活跃在攻防一線(xiàn)的安(ān)全团队,主要由國(guó)家级单位,及业内高级攻防领域的精(jīng)英等组成。北极狐攻防实验室的技(jì )术研究方向主要包括,红蓝对抗、移动端安(ān)全、漏洞分(fēn)析与挖掘,服務(wù)平台化、攻击自动化等。实验室聚焦于实网攻防,在实战中(zhōng)进行技(jì )术沉淀,助力客户建立“0弱点”的网络安(ān)全防护體(tǐ)系。】
分(fēn)享到微信
X