随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成为检验安全体系建设水平,促进安全运营能力提升的常备动作。
网络攻防演练保障工作不是一蹴而就,需要系统化的规划设计、统筹组织和部署执行。对于攻防演练的防御方,应按照启动阶段、备战阶段、临战阶段、保障阶段和总结阶段组织实施,不久前,绿盟君和大家就启动阶段、备战阶段、临战阶段分别需要注意问题以及应该部署的策略进行了论道,今天,我们来谈谈攻防演练的保障阶段需要如何排兵布阵。
当攻防对抗的大幕徐徐拉开,防守方面临着十面埋伏,危机重重。通过构建云地一体化联防联控安全保障体系,结合战时保障安全巡查、战时情报、安全保障中台协同联动机制,持续有效地进行威胁监控、分析研判、应急响应、溯源反制、事件上报网络攻防演练保障工作。
全场景威胁监控:实现本地内外网、云端全资产威胁联控,主、被动联合分层分特征异常发现,人员、资产、行为多重可信验证,情报、日志、全流量多特征深度监测,生产与办公、业务与职能全场景覆盖;
高效分析研判:多渠道汇集安全通告,线下结合线上、现场结合中台、情报结合狩猎,叠加多级网络安全专家研判体系,实现安全风险预警通告、安全事件应急通告、可疑安全行为通告迅速研判定性;
应急响应处置:应急前置预设流程全面高效启动,应急小组有条不紊分级分类处置安全事件,节奏化完成攻击阻断、取证备份、故障恢复、总结评估,双向联动全国跨地理、跨行业多维情报体系,多区域实时下发,技术策略实时滚动升级;
威胁溯源反制:一体化融合安全威胁检测设备、安全威胁分析平台、安全专家服务,整合平台监控、分析研判、中台应急能力,多技术手段溯源攻击方特性,遏制攻击扩散。锁定攻击源,针对性设计反制策略,多重诱捕,由点带面形成团队威慑力;
高质量事件上报:融合应急中台与情报滚动升级,持续强化一线作战研判水平与上报质量,分角色、分职能、分事件等级实现攻击取证、分析、研判过程记录,全面把控上报品质与上报效率,结合体系化得分点分析,确保防守团队成果可识别、可评价。
此外,依托绿盟科技在网络安全领域多年攻防实践经验,结合自身优势,充分整合研发、工程、对抗资源,拉通前后端能力,组建中台支撑体系,于实战保障期间,为一线团队提供有力支持,提供应急响应支撑和情报预警支撑保障。
严防守、重对抗、联动中台、协同保障,在没有硝烟的攻防对抗战场,绿盟科技五步保障法,全面助力客户临危不惧、突围不乱。垓下霸王不卸甲,反制克敌五步生。
来源:freebuf.com 2021-07-14 10:11:11 by: 绿盟科技
请登录后发表评论
注册