默安科技新版重保方案发布：基于实战，分级保障

默安科技新版重保方案发布：基于实战，分级保障 – 作者:默安科技

2021年是中国共产党成立100周年，也是“十四五”规划开局之年，随着综合国力和国际影响力的不断提高，世界将更多的目光投向中国。与此同时，全球网络空间实战化攻防对抗态势依然严峻，各政府机构以及各项关键基础设施正在成为敌对势力的重点网络攻击目标。

默安科技长期以来持续研究前沿攻防技术，面向党政机关、互联网、金融、能源、制造、运输、教育等20个行业300余家企业单位提供攻防演练和重大活动保障服务，积累了丰富的攻防实战经验。2021年，默安科技推出独具特色的分级重保方案，为用户在重大活动期间提供切实有效的安全保障服务。

注：本文仅提炼方案特色，完整方案请咨询客户经理。

#0方案总览

分级保障，按需服务

默安科技重保方案架构图

重保的客户场景差异较大，默安科技的分级保障方案能够根据不同客户的保障目标、经济实力、技术能力，灵活制定经济可行的定制化方案,为客户提供不同等级的安全保障能力：

01 基础级

建设完备的常规网络攻击检测防护能力，防御90%的安全攻击。

02 增强级

建设针对10% APT攻击的精准检测能力，2021年全国攻防演练数据表明，APT攻击是目前网络安全防护最大的威胁。

03 控制级

建立贴合实际的应急响应体系，将安全事件的影响始终保持在可控范围内。

#1 基础级

暴露面情报梳理安全产品有效性验证

基础级保障方案帮助客户建立基本保障能力，除常规工作以外，默安科技还根据攻击者常用套路，在基础级的安全保障方案中特别设计了以下应对策略：

01攻击者视角的资产暴露面情报梳理

知己知彼百战百胜，信息收集的广度决定了渗透测试的深度。默安科技站在红队视角，展开对目标的信息和资产收集，洞察企业最薄弱的一角。默安科技的资产暴露面情报梳理将收集一切有助于完成价值目标渗透的信息，因此这里用情报来定义。默安科技将从IT资产情报、敏感信息、攻击路径梳理、互联网攻击面、外部接入网络、隐蔽入口、组织架构情报、供应商信息泄露等方面对资产暴露面进行检测与收敛，对形成的信息风险威胁模型量身制定有效合理的消除或加固措施，指导企业完成风险的处置工作。

02安全产品有效性验证

安全产品有效性验证包括外网验证测试和内网验证测试。外网验证测试主要验证安全设备是否能准确地对不同来源、不同目的、不同类型的公网恶意流量发出告警，处置措施是否能有效阻断攻击；内网验证测试模拟攻击者已进入内网的情况，在内网的不同区域选取“据点”，提升权限，并利用“据点”去攻击同区域和跨区域的其它服务器，检查相应的安全设备是否发出告警、处置措施是否有效。此外，默安还有自研的自动化测试工具，精准模拟各类攻击流量。内外网验证测试

#2增强级

与下一代欺骗防御体系深度融合的APT精准检测

默安科技提供基于欺骗防御技术的增强级安全保障方案。

欺骗防御技术能够发现传统安全无法检测发现的未知攻击，或没有明显攻击特征的攻击行为，如账号泄露、钓鱼邮件、社会工程学攻击等。此类APT攻击占攻击类型比例小，危害却极大，而欺骗防御基于攻击者的行为偏好，在攻击路径上设置多重陷阱，包括在端点、网络、应用、数据层等不同层面诱捕攻击者。只要攻击者落入陷阱，检测准确率100%，与传统安全手段形成有效互补。

增强级安全保障方案模块

#3 控制级

智能应急响应情报联动处置

01 智能应急响应

在欺骗防御系统捕获到公网的攻击事件后，通过默安刃甲的流量镜像技术，实现旁路阻断，封禁外部攻击源，保护真实业务。

传统应急响应流程往往采用层级上报的方式，关键节点易“堵塞”。默安科技通过多次重保值守和HW防守实践，总结出了一套高效的工作流程：汲取网络数据传输的流式思想，让事件并行处理，事件从发现到处置封禁控制在5分钟以内，并通过自研的蓝方协同平台加以实现。

默安科技蓝方协同平台

02 威胁情报SaaS化真正做到事前处置

针对行业的黑灰产人员，通常会针对行业多家单位进行攻击，情报共享可实现“提前防御、证据关联、响应处置关口前移”。默安科技建立的情报共享机制不断积累针对行业攻击的黑客画像，形成独一无二的威胁情报中心，可持续为用户提供更全面的处置决策依据。

默安科技威胁情报平台

来源：freebuf.com 2021-06-04 14:58:01 by: 默安科技

文章版权归作者所有，未经允许请勿转载。