实战攻防之积极防御体系建设 | 中睿天下受邀参与诸子云沙龙

7月8日,中睿天下受邀参与由诸子云举办的“网络与数据安全”主题沙龙,中睿天下技术经理徐丹丹就《实战攻防之积极防御体系建设》这一主题进行了分享交流

本次沙龙由南京分会会长宋士明主持,活动邀请到BASF、江苏省联社、华泰证券、宁证期货、星图金融、苏宁易购、江苏省联合征信有限公司、正大天晴药业、上海雷龙信息科技、ZTE、港口科技公司、希音等企业的安全专家参与。

实战攻防能力逐渐成为网络安全常态化需求

自2016年起,随着《网络安全法》的颁布,网络安全实战化攻防演练已成为重要的工作内容。根据该法规定,关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。国家层面推行网络安全实战化攻防演练的目的是提升整个国家的网络安全保障能力。

网络安全实战化攻防演练是以实战对抗的方式进行演练,旨在通过模拟真实的网络安全攻击与防御行为,提高组织和个人在网络安全威胁下的应对能力。这一演练形式可以使网络安全从理论走向实践,帮助企业及时发现和纠正安全漏洞,检验和完善网络安全防护措施。同时培养安全专业人才,增强安全团队的实际操作技能,提升人员应急响应的整体水平。

随着大规模攻防演练行动的开展,网络安全技术正朝着实战攻防的防护思路发展,网络安全建设逐渐也从合规驱动型转向实战攻防驱动型。因此,如何有效地实施演练,加强实战攻防对抗的效果,提升企业的网络安全防护能力,成为许多企业关注的重点。

实战攻防之积极防御体系建设方案

本次分享结合实战攻防背景下网络安全现状与关键信息基础设施运营单位网络安全需求,面向关键基础设施运营单位提出实战攻防积极防御体系建设方案,其核心思想定位为“利用攻击溯源技术,立足实战攻防前沿,实现攻击精准防护”,目的是协助关基运营单位建设实战攻防下的积极防御体系,提升企业实战攻防过程中的软硬实力。

中睿天下于2014年6月成立,长期致力于研究网络安全实战攻防的前沿技术。凭借多年实战攻防经验,公司站在攻击者的视角,提出实战场景下的积极防御建设方案,将实战攻防进一步拆解为三个阶段、九个动作和两个支撑。应对攻击的三个阶段分别是攻击前的风险识别加固阶段、攻击中的监测溯源分析阶段、攻击后的常态化安全运营阶段;九大动作包括认清风险、整改加固、定期演练、拦截阻断、监控预警、攻击溯源、应急响应、修补整改和常态运营;两大能力是基于实战攻防视角的红蓝队能力支撑。

攻击前阶段

安全建设的第一步是摸清家底。攻击者在攻击之前会对企业进行资产信息收集和暴露面梳理,通过各种攻击工具和手段发现企业的资产风险,例如敏感端口、互联网暴露面资产、设备系统弱密码、企业敏感数据等等。中睿天下站在攻击者的视角,模仿攻击者的“作案”手法和工具,以安全服务加合法工具的方式帮助企业提前认清风险,协助企业整改加固系统的安全漏洞,最后通过定期演练加强企业员工的安全意识,站在全局视角协助企业提升风险应对能力。

攻击中阶段

攻击正在进行或者攻击已经发生,都可以归类于攻击中阶段。在这个阶段,企业具备积极防御的能力尤为重要。

01 拦截阻断

首先联动阻断设备对已经明确的攻击进行主动拦截,实现对攻击行为的发现、识别阻断;

02 监控预警

其次通过安全工具和安全服务对正在进行的攻击进行监控预警,这个阶段考验的是设备的软硬实力(检测能力和有效告警);

03 攻击溯源

再者利用全流量回溯设备和威胁情报系统对攻击进行溯源分析,溯源攻击者的攻击行为、攻击工具、攻击手法和背景等信息;

04 应急响应

最后对已经发生的攻击做出应急响应和处置,利用主机溯源深入挖掘攻击者痕迹,结合取证分析服务和事件溯源出具溯源报告。

攻击后阶段

攻击后阶段最重要的工作就是要不断的修改整补最终实现常态化运营,以当前安全常态化运营的发展局势来看,需要有功能强大的态感平台和一支安全技术过硬的安全团队共同支撑。安全工具可以通过技术实现,安全队伍建设需要经过不断的培训来拉齐队伍认知,红队培训可以解决网络对抗下攻防不对等的问题,拉齐红队与攻击组织的能力。蓝队培训有助于提升基于实战攻防下的蓝队综合防御能力。

实战对抗积极防御体系应用效益

近年来,中睿天下“实战攻防积极防御体系”广泛应用于国家级重要实战攻防演练场景,均取得不斐成绩:

  • 2017年参与全国11家单位攻防演习,逐渐成为国家电网安全运营监控和应急响应的核心供应商。

  • 2018年,持续45天为电力、油田、税务等三十余家重要单位提供全方位的信息安全保障和应急响应服务。为某单位构建首个60秒响应中心,并荣幸成为该单位27个网省、38家直属单位核心安全运营监控供应商。

  • 2019年,产品与服务相结合,为某政府、能源等单位提供安全监控和应急响应的有力支撑。

  • 2020-2021年,I-LAB、V-LAB成立,集成了国内顶尖安全攻防分析人员,基础分析及响应团队、专业安全分析师、专项安全研究人员。协助四十余家单位开展HVV防守工作,作为主防单位协助客户荣获金融行业第一名。在客户侧现场发现0day漏洞攻击,提供情报及技术加分总计超过两万份。

  • 2022年,首次发现的0day合计6个,提供一线报告数量350多份、高质量技战法报告30多份。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/21103.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【kubernetes系列】Kubernetes之ServiceAccount

概述 Service Account是什么呢,顾名思义,服务账号,一种给服务使用的账号,它不是给Kubernetes的集群的用户(系统管理员、运维人员、租户用户等)使用,而是给运行在Pod里的进程用的,它…

flink启动报错Failed to construct kafka producer

flink local模式下启动 sink2kafka报错&#xff0c;具体报错如下 apache.kafka.common.KafkaException: Failed to construct kafka producerat org.apache.kafka.clients.producer.KafkaProducer.<init>(KafkaProducer.java:432)at org.apache.kafka.clients.producer.…

wps如何加载mathtype和Endnote

为了支持国产化软件&#xff0c;弃用office套装&#xff0c;现在改用wps办公软件&#xff0c;但是写作科技论文的时候还是会出现很多的不方便&#xff0c;比如文献引用、公式排版编号等等。尽管wps自带了公式编辑器&#xff0c;然鹅这可太不方便了&#xff0c;因此把几个技巧总…

谈谈你对 binder 的理解?

面试官提了一个问题&#xff0c;我们来看看 &#x1f60e;、&#x1f628; 和 &#x1f914;️ 三位同学的表现如何吧 &#x1f60e; 自认为无所不知&#xff0c;水平已达应用开发天花板&#xff0c;目前月薪 10k 面试官️&#xff1a;谈谈你对 binder 的理解 &#x1f60e;&a…

驱动开发-day10

驱动代码&#xff1a; #include <linux/cdev.h> #include <linux/device.h> #include <linux/fs.h> #include <linux/gpio.h> #include <linux/init.h> #include <linux/interrupt.h> #include <linux/mod_devicetable.h> #include …

本地服务器localhost:3000一直连接不上

1.检查使用端口3000的进程: 在Windows上,运行 netstat -ano | findstr :3000在Mac/Linux上,运行lsof -i :3000 这将列出当前使用端口3000的任何进程。您要终止这些进程以释放该端口。 2.检查防火墙规则: 确保您的防火墙允许连接到localhost:3000。在MacOS和Windows上,通常不…

【分布式能源的选址与定容】基于多目标粒子群算法分布式电源选址定容规划研究(Matlab代码实现)

&#x1f4a5;&#x1f4a5;&#x1f49e;&#x1f49e;欢迎来到本博客❤️❤️&#x1f4a5;&#x1f4a5; &#x1f3c6;博主优势&#xff1a;&#x1f31e;&#x1f31e;&#x1f31e;博客内容尽量做到思维缜密&#xff0c;逻辑清晰&#xff0c;为了方便读者。 ⛳️座右铭&a…

防范 XSS 攻击的措施

防范 XSS 攻击的措施 XSS&#xff08;Cross-site scripting&#xff09;攻击是一种常见的网络安全漏洞&#xff0c;它可以通过注入恶意代码来攻击用户的计算机和浏览器&#xff0c;从而窃取用户的敏感信息或执行恶意操作。本篇文章将介绍防范 XSS 攻击的措施&#xff0c;并提供…

JConsole或者JvisualVM远程连接jetty进行jvm监控

最近项目发现了服务有内存泄漏的问题&#xff0c;但是在jvm上并没有配置即jvm没有配置 -XX:HeapDumpOnOutOfMemoryError -XX:HeapDumpPath/tmp/heapdump.hprof 这两个参数&#xff0c;导致在发生了oom后只能看到日志中有OOM异常&#xff0c;其他的并不能分析出来&#xff0c;等…

CSS3 动画 animation 入门学习笔记 之 属性详解

文章目录 简单介绍 CSS 动画CSS 动画的作用CSS 动画语法介绍CSS 动画属性animation-nameanimation-durationanimation-delayanimation-directionanimation-iteration-countanimation-play-stateanimation-timing-functionanimation-fill-modeanimation 简单介绍 CSS 动画 引用…

css3提供的网页布局

css3提供的网页布局 弹性盒子模型&#xff08;flex box&#xff09;&#xff1a; 设置成弹性盒子 默认横着排放&#xff08;div也是&#xff09; 当子盒子给的宽度过大&#xff0c;总的子盒子宽度超过父级盒子&#xff0c;会自动适配&#xff0c;计算整个盒子父级的大小&#…

【计算机视觉 | 图像分割】arxiv 计算机视觉关于图像分割的学术速递(7 月 13 日论文合集)

文章目录 一、分割|语义相关(7篇)1.1 Correlation-Aware Mutual Learning for Semi-supervised Medical Image Segmentation1.2 RFENet: Towards Reciprocal Feature Evolution for Glass Segmentation1.3 Sem-CS: Semantic CLIPStyler for Text-Based Image Style Transfer1.4…