观安攻防作战攻略——从通报到获奖 – 作者:观安信息

题图1.png

01攻防演练背景

随着大数据、物联网、云计算的快速发展,网络安全问题已经愈发成为国家安全的新挑战,国家关键信息基础设施时刻面临来自网络安全的威胁风险。当今网络安全态势之严峻,迫切需要我们在网络安全领域构建起“能打仗,敢打仗,打硬仗”的能力。2016年4月,总书记在网络安全和信息化工作座谈会上发表重要讲话指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。

2016年,《网络安全法》正式颁布,其中涉及网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“攻防演练”成为各大运营商、金融、能源、军工、交通、医疗等广泛行业的发展工作惯例。中央领导指示,应着重加强对我国关键信息基础设施、重点行业重要系统的网络安全保护。近几年公安部多次组织了国家级的网络攻防实战演习。

网络安全法.gif

网络攻防是发生在网络空间的战争,攻防演练则是为了打赢网络战而做的实战练兵。

02攻防演练目的

网络安全实战攻防演练是检阅各企事业单位安全防护和应急处置能力,提高综合防控能力的有效手段之一。

那么,如何搞一场安全、高效的网络安全实战攻防演练?

① 需了解攻击方网络安全攻击途径

1.png

② 搭建纵深多层防御体系

2.png

③ 引入安全专家服务

3.png

03攻防演练具体应对措施

① 备战准备与自查阶段

在备战准备与自查阶段进行安全调研、资产清查、安全自查与安全加固工作,即对所有上报资产进行全面梳理与安全检查,排查出高中危风险点,并进行全面的安全加固。主要内容如下:

安全调研工作主要包括对目标系统的网络路径、现有安全手段部署情况、IP地址归属、目标系统关联资产等内容进行梳理。

资产清查工作主要包括对暴露面资产和相关端口、暴露互联网的网站系统(包括web页面、web接口、APP、小程序、公众号等)、VPN账号(包括使用情况、认证方式、权限范围)、内网终端(包括非法链接、远程桌面、敏感文件)等内容进行清查。

安全自查主要包括对核心系统进行渗透测试、对核心主机进行漏洞扫描、对网络防护与运维设备策略进行梳理、对核心系统代码进行审计,并对各自检查的结果输出安全自查报告。

安全加固与验证主要包括针对资产清查与安全自查中的高中危漏洞进行整改复测。

4.png

② 演习临战阶段

主要包括策略布防、应急监测,即部署针对核心系统防御的安全产品,同时平台提供7*24小时安全监测与预**务,编制应急预案与组织应急演练。主要内容如下:

策略布防:主要包括依据具体系统、网络环境部署相关安全防护产品与平台。

应急监测:主要包括对0day漏洞进行预警,对风险进行排查处理与上报,明确值守保障人员名单,编制安全事件预案,并进行应急演练服务。

③ 内部攻防演练

模拟真实攻击的测试、演练与总结复盘,协助整改、清理演练战场,以及社会工程学攻击防范演练等服务。

④ 演习实战阶段

实行7*24小时的现场值守,每日对WEB应用状态、网络运行状态、服务器日志审计、安全设备告警信息进行验证与分析。发现问题及时事件通报与封堵。

04攻防演练小结

5.png

来源:freebuf.com 2020-06-29 15:22:13 by: 观安信息

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论