随着5G网络、大数据中心、人工智能等“新基建”的加快推进,产业数字化升级和转型迎来重大发展机遇,同时也加剧了网络空间安全挑战,加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之重。“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,基于真实网络环境,红蓝攻守双方采用“背靠背”方式开展的HW网络安全攻防演习,正在成为国家、企业检验和提高关键信息基础设施与重要信息系统网络安全防御水平,培养和提升网络安全人才实战能力的重器。
然而,在实战攻防演练逐渐常态化的大趋势下,也凸显了很多方面的安全问题:
l 安全人员能力不足
通过对历年HW攻防演习的分析,大部分安全事件都是由于安全人员实战经验和能力不足、应急响应处置不当或不全面、业务岗位人员安全意识不够等造成的。人是安全的核心,只有全面提升安全人才队伍的能力,才能整体提高网络安全防御水平。
l 威胁分析溯源能力欠缺
无法及时发现并掌握攻击者的信息、攻击手段和目的,攻击者入侵后,想找到突破口阻断攻击,清除隐患,甚至事后亡羊补牢提升防御水平也无从下手。防守方亟需变被动为主动,增强威胁感知发现能力、威胁流量分析能力和对攻击的溯源能力,培养专业的溯源分析人员,实现安全反制。
l 缺乏迷惑攻击对手的手段
一般情况下,攻击者在突破边界的防御后,接着会渗透内部网络攻击核心资产。面对频繁的扫描和攻击,正面迎敌的安全应对手段有效性有待考量,防守方可以另辟蹊径,构建欺骗式防御手段迷惑对手,以假乱真,从而保护真实资产。
l 缺少安全可控的演练策略
HW演习前预演阶段,因为缺少安全可控的演练策略,无法对攻击行为和攻击方式进行监控,演练存在安全风险。而且组织运维、风险管控多靠人力,流程繁琐效率偏低。同时,演练中的攻防态势呈现缺失,管理薄弱,无法对演练效果进行有效的综合评估。
作为专业的网络安全公司,永信至诚曾在“HW行动”中连续三年企业排名第一,基于自身攻防兼备的安全基因,以“人是安全的核心”为主导思想,形成了一套贯通于HW网络攻防演习前、中、后的全场景网络安全防护解决方案,帮助金融、能源、电力、通信等关键信息基础设施检验和提升安全能力,构筑全面的安全检测、响应和应急处置等安全防御体系。
HW演习前
从实战出发,整体检验并提升安全防御能力
在HW攻防演习前,通过体系化的人员培训服务和基于专业的HW众测平台组织内部安全可控开展实战演练,提高人员实战能力,最大化提升战前演练价值;通过渗透测试、代码审计等服务对系统安全性和网络安全隐患进行排查、发现和处置,提前对系统进行安全加固;同时通过网络靶场平台构建平行仿真测试验证环境,检验安全防御体系的有效性。
l 多场景人才培训,提高人员实战能力
5000+节网络安全教学课程,3000+个实验场景,高度贴近实战的人才培训方案,为安全人员体系化地开展攻防技能培训提供支撑。同时也可将安全热点、安全事件中涉及到的攻防技术快速还原成易于掌握的课件,为不同岗位、不同需求、不同水平的安全人员提供定制化的课程体系,帮助政府、公安、教育、金融、电力等各行业的网络安全人员提高实战能力。
l 实战风险检测,排查隐患安全加固
以攻击者的视角,通过渗透测试服务,持续系统化地进行信息收集、自动漏洞检测、数据分析,帮助防守方发现安全建设的盲点,切实提升整体安全建设成效;通过代码审计服务,对系统源代码和软件架构的安全性、可靠性进行全面检查,充分挖掘当前代码中存在的安全缺陷以及规范性缺陷,分析找到引发问题的安全漏洞,并提供代码修订措施和建议。
l 依托HW众测平台,进行安全可控的实战演练
HW前预演阶段,以提高指挥协调能力和应急队伍的实战响应能力为着眼点,借助HW众测平台模拟仿真真实业务环境,让攻击队伍和防守队伍统一使用众测平台中的虚拟终端开展工作,安全可控地进行内部实战演练和深度测试。HW众测平台可以为攻击队伍提供良好的隐蔽链路、攻击计划、成果提交通道和专家评审通道,同时为组织者提供直观的攻防态势展示界面,从而实现实战攻防演练全生命周期的信息规范化、自动化和可视化。另外,HW众测平台可重复使用,减少每次演习前环境评估和建设的工作量,满足防守方常态化安全可控实战演练的需求。
l 平行演测,检验安全防御体系
基于“平行仿真”的大规模网络靶场构建技术,可快速对真实业务系统中的基础网络信息、协议流量、各种行为数据等进行虚拟化仿真,构建平行演测环境。在不影响实际生产环境的平行仿真场景中,模拟历年来HW攻防演习中常用的攻击手段、攻击范围和攻击密度,高度贴合实战标准,真实可控地进行实战型人才培养、系统设备安全测试、效能分析及安全防御体系的制定与推演等,全面检验包括人、系统、设备、方案等在内的安全防御体系的有效性。
HW演习中
全程实时监控防御,协同响应处置安全事件
HW网络攻防演习过程中,通过部署高甜度的蜜罐设备,实现对攻击的诱捕和取证溯源,保护真实目标系统;通过部署态势感知平台,实时感知、掌握内外部网络风险;同时通过7*24小时现场值守服务,配合防守方做好安全防护和安全事件响应处置。
l 欺骗式防御,诱捕攻击取证溯源
在不影响现有网络架构和应用系统的前提下,通过低成本地部署高甜度、高仿真的蜜罐设备,构建欺骗式防御体系,混淆真实目标,引诱攻击者对高伪装的蜜罐进行持续攻击,从而延缓攻击时间,保护企业真实资产。在实现对攻击的发现和诱捕的同时,蜜罐还会全程记录攻击轨迹和行为,支持取证和溯源,从而快速定位攻击组织或个人,实现安全反制,有效扭转攻防不对称的劣势局面,提高现有网络安全防御能力。
l 实时风险监测与态势感知
HW攻防演习期间,通过在防守方的重要门户网站、重要信息系统等出口处以旁路方式部署探针,可强化威胁流量发现能力,增强其风险监测能力和实时感知掌握网络内部风险与外部威胁能力,及时发出预警并反馈至态势感知平台进行统一调度和处置,快速响应并解决网络安全事件,补齐安全防御短板,提升应急响应能力和安全防御能力。
l 7*24小时现场值守,提升应急响应能力
在HW演习过程中,为解决单位安全人员缺少和人员安全水平不足的问题,永信至诚可派遣专业的安全服务专家为防守方提供7*24小时的加强防守、安全态势分析、威胁情报值守、攻击诱捕、取证溯源等服务,并配合防守方对实战演习中突发的安全事件进行应急响应。
HW演习后
复盘总结、协助整改优化
HW网络攻防演习结束后,永信至诚将配合防守方做好全面的复盘总结,并结合攻防实践,进一步协助优化、加固企业安全防御体系。
l 复盘总结
对HW演习期间出现的安全问题、安全事件、风险漏洞进行全面梳理,对防守情况、检测手段、事件处置等成果进行复盘总结,形成总结报告。
l 协助整改
针对HW演习过程中发现的安全事件和应急处置方式进行复盘推演,寻找安全薄弱点和网络安全建设的不足之处,对系统安全框架体系及安全应急响应机制可能存在的问题协助整改优化。
l 助力长期安全防御体系建设
结合HW演习期间的攻防实践,通过人才实战能力提升方案、定制化网安竞赛服务、网络靶场验证平台及欺骗式防御蜜罐等,进一步提升安全防御水平,助力企业长期的安全防御体系建设。
作为网络空间安全的守护者,永信至诚希望通过HW攻防演习前、中、后的全场景网络安全防护解决方案,助力金融、能源、电力、通信等关键信息基础设施行业提高安全人员实战能力,检验和提升安全防御水平,助力国家实战练兵,助力网络强国建设。
来源:freebuf.com 2020-06-04 13:11:40 by: Joneqiong
请登录后发表评论
注册