中文
2023年国家级实战攻防演练已进入紧急「备战」时刻!像这种防不胜防的钓鱼邮件,你会点开吗?更高级的威胁又该如何应对?
随着全球数字化转型加速,0day 攻击、apt 攻击、勒索软件等威胁愈发严重,外加近些年来网络安全实战成效的催发下,一年一度国家级实战攻防对抗水平不断升级,竞争的不仅仅是心态和能力,更是战术打法、情报收集和实战技巧的考验。
何以知攻、善防,打好这场“战役”?
6月20日,由中国计算机用户协会政务信息化分会与深信服科技共同举办的「实战领先一步 2023网络安全实战策略交流会」上,重磅指导嘉宾,水利部信息中心领导、深信服安全专家等现身说法。
中国计算机用户协会政务信息化分会副理事长兼秘书长张保印为交流会做致辞
会议围绕当下前沿的攻防技术、攻防技战法、漏洞挖掘等关键话题论道实战,助力各行业政企单位加强安全防御体系建设,更从容地开展日常、重大活动时期的防守工作,构筑常态化的攻防对抗能力。
看点1:知攻善防 专业攻击队新手法情报
深信服科技深蓝攻防实验室负责人毛敏其
深信服科技深蓝攻防实验室负责人毛敏其,基于多年的实战化攻防演练经验,以最新的攻击趋势为切入点,从排兵布阵、边界突破、内网对抗三大纬度,解析红队构成、拆解攻击行为,并结合最新的“供应链攻击”实战案例,让观众一览攻击过程、悉知对抗战法。
毛敏其表示,当前攻方战术出现四个演变趋势:
看点2:实战上分 水利部优秀对抗经验分享
水利部信息中心副主任 付静
2022年,水利部首次采用“点面结合”渗透测试 实网攻防方式,依托实战演练靶场开展覆盖全行业的攻防演练,在攻、防双方均取得优异成绩。
此次水利部信息中心副主任付静,围绕网络信息安全体系化建设、攻防演练防守方经验、网络安全建设心得体会等方面,给参会人员生动地分析了水利部网络安全攻防的实际案例及经验,给各企事业单位将实战化攻防能力的建设思路融入实际的工作当中提供了很好的实践理论。
看点3:防御上分 实战攻防演练安全新范式
深信服科技资深网络安全专家李志全
什么是安全防护新范式?
凭借着深信服多年来在国家级、省级攻防演练中沉淀下来的实战经验,及针对攻防对抗技术的深入研究,深信服科技资深网络安全专家李志全在《实战攻防演习防守新模式新技术应用》中,分享了其对2023年网络安全实战的方案新架构、布防新技法、对抗新模式的洞察,为2023年企业实战化安全运营提供查缺补漏的参考依据。
他认为,依赖于“云”的算力、情报、算法资源,结合专家知识,以提供持续演进的威胁对抗和动态可信的访问控制能力,是实现攻防演练中,全链路安全对抗的网络安全防护新范式。
为什么?因为该思路恰恰能解决攻防对抗中的核心问题——攻防不对等!
网络攻击和防御大多数情况是不对等的,攻在暗,防在明,攻击者可以选择在警惕性最低的时间,从任何一个薄弱点入手。在5g、ai技术的加持下,攻击手法越发刁钻、智能。而企业安全防御却显得力不从心:成本压力、人才缺口、运维压力……
攻防两端的鸿沟日益增大,急需一套安全防护新范式,使网络安全的天平偏向防守者:
2023深信服“实战攻防”方案
云地协同 7*24h持续对抗
守好实战攻防的大门
方案沉淀了深信服多年来支撑各行业攻防演习的组织管理能力和自身安全防御体系建设经验,覆盖备战、实战、复盘全场景,在去年,协助各防守方共计发现并拦截攻击事件数百万起,保持主防用户靶标0失守记录。
备战:查漏补缺 拒敌于「入侵」之外
由于攻防双方真正的较量从入侵环节开始,而攻击者的首要动作就是收集组织单位的安全暴露面,如资产信息、开放端口、被泄露的敏感信息等,再以此突破边界,攻入内网。因此,实战演练前的深度查漏补缺,是组织单位必不可少的准备工作。
深信服“实战攻防”方案,从暴露面检测、敏感数据监测和攻击面分析等方面帮助你对自身网络安全防护体系及资源进行深度查漏补缺,提前做好攻击面收敛与管理,减少暴露资产,让企业安全状态保持在一个较高水准。
管好脱缰设备
实时检测资产动态,提前发现无防护、无流量、未知、离线、加密流量等脱缰资产和设备,并与用户逐个确认处理,防止因遗漏而被攻击者利用。
脆弱性排查加固
基于多年的实战攻防与运营积累,深信服以暴露面、漏洞、弱口令为维度,创新研发了资产风险预防库和70 类安全策略。
满足组织系统进行脆弱性排查和安全策略有效性检查,确保所有的安全策略“应用即有效”。
深度威胁狩猎
基于组织单位的业务视角,深信服云端专家结合xdr平台开展深度威胁狩猎,以“人 ai 机器学习”多维检测形成合力,深度挖掘、处置潜伏的未知威胁攻击。
实战:全天候盯梢 时刻保持最佳状态
攻防演习期间,攻击队每天的攻击时间远超正常上班时间,配合后端团队甚至可以达到24小时不间断攻击,反弹出网、横向渗透、提权等等攻击甚至都在夜间进行。
如果组织单位仅仅依靠本地驻场人员值守,受限于人员精力和能力,难免会有疏漏和困倦之时。而引入安全托管服务mss,以云地协同的机制可以帮助组织单位很好地弥补纯本地值守的不足。
线上7*24h在线,安全专家持续监测、持续对抗,匹配攻击队的攻击频度,一旦出现安全事件线上分钟级响应,通过微信群、电话等方式及时同步精确的分析结果;一旦出现扣分,高阶安全专家及时溯源反制加分。
值得一提的是,云端专家还会在不间断值守的基础上每两小时进行一次全网日志的深度分析和通报,每日汇总整理当日内外部威胁、攻击及响应处置情况,真正帮助组织单位摆脱“报告”内耗,省心高效地做好实战攻防期间的网络安全保障工作。
应战:15分钟响应 快速遏制突发情况
没有绝对的网络安全,关键的是威胁检测和处置的响应效率。
以某单位实战攻防演练期间的实践为例:
“晚上10点多的时候,突然收到oa系统被恶意上传文件的告警。”
该单位安全工程师立刻联合mss云端专家及服务经理,第一时间对上传点进行定位并禁止相关上传点url外部访问,随后上机进行恶意文件查杀,对三个恶意ip进行封禁。
通过云端专家溯源,将该攻击者的路径全面还原,云地协同下,事件2个小时内就被完整闭环。
安全监测全天候覆盖、溯源能力提高、闭环处置效率提升……在大型攻防演练期间,即使面对夜间密集攻击也能15分钟内响应、2小时内100%闭环处置攻击!
深信服科技一直保持着对用户数字化安全需求的深入研究与分析致力于打造集安全效果与体验于一体的,简单有效、省心可靠的安全产品和服务,安全体验领先一步,安全效果领跑一路。
深信服科技希望代表网络安全的领军力量,能够在实战攻防中持续贡献自己的能力,帮助国家、企事业单位在实战攻防演练中提升安全防护能力、锤炼安全防御体系,共同守护国家网络空间安全。
即刻了解方案详情
还可与专家一对一交流