重磅!安全狗发布面向攻防实战的整体保障解决方案 – 作者:安全狗safedog

网络安全的“阿喀琉斯之踵”

国家、组织、企业等业务层面上的动态发展特点要求网络安全技术也要与时俱进。在网络安全产业发展的时间、框架、技术维度上,网络安全业务也难免存在“阿喀琉斯之踵”般的致命弱点。

致命弱点

1威胁呈现多样性

黑客工具武器日益更新,攻击手法不断升级,安全风险也变得更加复杂和多样性。缺乏专业应急响应及安全保障的能力等,导致威胁多样性成为网络空间安全发展的弱点之一。

2供应链打击程度加深

根据近年来大型攻击事件,比如FireEye、SolarWinds等攻击事件的发生来看,黑客的攻击手段和能力不仅复杂而且强大,并且能引发超过常规事件的后果,甚至黑客的能力远超国家水平安保能力。

由此看来,软件供应链打击是目前网络空间安全最大薄弱点之一,同时也是攻击者最重要的手段之一。

3攻击者防不胜防

网络空间本身就是一个难守易攻的领域。对攻击者而言,被攻击的目标总是明确的,漏洞总是可以被试探和挖掘的。

对防护者而言,攻击感知、攻击类型分析以及其本身的数据安全治理、漏洞安全治理、弱口令等问题依靠传统的手段进行排查和发现,均需耗费大量的人力物力,而且往往一项工作结束后新的问题也会马上接踵而来。

4缺乏攻击者视角

绝大多数的防守工作是从防守治理的角度出发,看待问题并不全面。只有以攻击者的角度换位思考攻击者的目的,识别攻击者眼中的高价值目标,进而定义防御目标,才是有效应对之策。但是就目前的大型攻防演练经验来看,绝大多数企业仍旧停留在防守治理阶段。

5重建设 轻运营

根据《网络安全法》、等保2.0的相关要求,各组织与企业在等级保护的对象、保护的内容、保护的体系上要从被动防御加强为事前、事中、事后全流程的安全可信、动态感知和全面审计。另外除了对传统信息系统、基础信息网络的覆盖外还要囊括云计算、大数据、物联网、移动互联网和工业控制信息系统。这些的相关要求,使各组织与企业缺乏体系化的建设思路和专业人才等问题凸显了出来。在近年来的大型攻防演练期间,很多集团、企业不惜临时调度,集不菲的成本完成等保的建设后,却仍存在众多的安全风险以及业务操作不符合合规性等问题。此外,每天网络安全领域里发生的漏洞问题、基线配置缺陷数以千计,企业无法结合自身业务特点,有效关注和解决真实环境中的安全风险,安全运营效果差。

6缺乏全局视角

随着信息化水平不断加深,信息资产也越来越多,环境也变得更加复杂。企业用户缺乏全局视角下发现实际环境中安全风险的能力。正常来说,及时发现风险的话,能及时规避风险带来的影响范围和损失程度,等到风险已经发生再进行处置的话,往往需要付出数倍及以上的成本进行恢复,因此,企业用户等亟需培养全局视角、提高发现安全风险发现和处置能力。

Jgfvk6Ry_ScR5.jpg

从2018年至2020年期间漏洞排行变化可以看出,网络缺乏细粒度隔离措施、敏感信息泄露、服务器普遍零防御、互联网暴露面过宽、内网老旧漏洞未修复、中枢系统&核心系统防护薄弱、系统网络控制不健全等问题排名靠前,主机安全成为攻防对抗新战场

面向攻防演练的新一代整体安全服务方案

安全狗通过专业团队、工具以及专业运营流程,提出了新一代整体安全保障思路,涵盖风险管理能力、检测和响应能力、合规驱动管理能力、内外部数据安全保障能力、快速自动化能力、攻防对抗演练能力、新攻击面响应能力在内,能体系化、持续化地解决网络安全建设核心问题。

整体安全保障方案

主要包含检测、加固、应急保障、安全运营、攻防演练等多项核心能力与服务。

f8rIdJMF_5gVG.png

1资产梳理清点

通过安全安全检测进行资产梳理,能做到资产明、底数清,解除交叉、覆盖盲区。

2暴露面风险检测&排查

通过全面的安全检测,进行漏洞扫描、配置核查、弱口令扫描、入侵痕迹排查、安全机制校验、敏感信息检查等,有效缩减暴露面及风险。

3安全体系增强

通过网络安全态势感知及联动响应平台下,加强威胁检测能力、应用防御能力、网络防御能力,建立集防御、检测、响应和预测于一体的纵深防御能力增强体系。

7Lwk5g2v_asIX.png

4红队服务:以攻验防

安全狗红队由专业渗透工程师组成,指定攻击目标,在限定攻击范围和攻击时段,不限攻击方法和路径,获取指定目标的系统权限或系统数据。

gbMEPHX2_H6B8.png

5蓝队服务:以防促攻

X9YN6Ufg_ys5J.png

6安全运营能力

面对当前日志告警数量繁杂、安全策略复杂、无法及时感知内部威胁等现状,安全狗解决方案能实现主动防御、发现、预警、定位等功能,达成持续保障效果。基本工作方法如下:

eIXtDKyw_2KeJ.png

7应急响应

过“早发现、早报告、早处置”的原则进行预案;按地点、时间、工作量、代价、细节、事件类型、处置情况、处理人等进行归档。

Ku37GMcx_8Rpw.png

2020实战案例

攻防覆盖面广

zuvgqH7W_S574.png

防守实力强

62v33AW3_uPuO.png

感谢信纷沓而至

4t3m2gPT_nDSO.png

互为矛盾 相辅相成

大型攻防演练让“安全工作”从幕后走到台前,从低频变成高频,也给我们带来一定启发:

1)攻击和防守互为对立,也可以互为促进,加强整体的安全性;

2)从攻防的角度考虑安全,才能有针对性地提高缺陷以及整体安全;

3)业务发展好坏都离不开安全。将安全置于常态化,才能促成业务更好发展;

4)安全工作包罗万象,需认真看待才能做到全面安全。

来源:freebuf.com 2021-03-17 15:49:08 by: 安全狗safedog

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论