如何开展网络安全实战攻防演练?你需要这份应对指南!-龙8app登录

如何开展网络安全实战攻防演练?你需要这份应对指南! 发布时间:2020-05-26 18:00:00 来源:


“讲一百遍不如打一遍”,都说网络安全实战攻防演练是检阅机构单位安全防护和应急处置能力,提高综合防控能力的最有效的手段之一。那么,如何搞一场安全、高效的网络安全实战攻防演练?

 

不要慌,你可能需要这一份由安恒信息打造的《2020网络安全实战攻防演练应对指南》(以下简称“应对指南”)。

网络安全实战攻防演练

 

什么是网络安全实战攻防演练?

网络安全实战攻防演练是以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,在保障业务系统稳定运行的前提下,采用“不限攻击路径,不限制攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。攻防演练通常是在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击,拟通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。

 

如何高效应对“网络安全实战攻防演练”?

安恒信息基于gartner自适应保护模型,有效覆盖预防(p)、保护(p)、检测(d)、响应(r)四个阶段,形成pdca安全防御闭环,达到安全纵深防御的效果。对应ppdr自适应攻击保护架构四个阶段要求,安恒信息分别提供:

安全基线:基线/边界梳理、威胁模型、态势感知

防御强化:网络加固、对抗演练、应急体系

威胁狩猎:对攻击展开识别、响应、干预、诱捕

威胁分析:调查分析、复盘攻击、策略优化

网络安全实战攻防演练

有效应对红队攻击路径:

网络安全实战攻防演练

攻防演练综合安全管控中心:

网络安全实战攻防演练

01准备阶段,安全基线

资产摸底:通过资产梳理、渗透测试、基线评估等安全服务方式,摸清网络资产底数、评估信息系统的脆弱性、分析网络安全架构等,全面了解和掌握该系统面临的信息安全威胁和风险以及网络边界到标靶系统的所有路径。

 

威胁评估:分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

 

威胁建模:通过分解业务场景——绘制数据流图——评估风险点等步骤划定攻击路径,形成威胁模型。包含:核心资产模型、业务访问模型、网络行为模型、网络威胁模型等。

 

 

02强化阶段,防御加强

安全加固:通过添加策略优化,部署监测、防护、审计、分析等类型的安全设备和有效措施,将风险降低到最低,以及做到保障时威胁可见、可防、可溯源等综合能力。

 

组织预演:采用实战模式,以红蓝军网络安全对抗进行实战攻击演练,检验响应流程、设备稳定可靠性、整体防御方案的有效性,及时发现问题并整改优化,提升对攻击手法感知的熟悉度和敏捷性。

 

安全培训:安全意识、邮件钓鱼、社工防范、工作流程、安全技术等培训,提高技术人员处置能力以及全员安全意识,预防和减少红队通过社工方式钓鱼攻击非技术人员的尝试和成功率。

 

03保障阶段,威胁狩猎

从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等全面加强防守,重点关注云服务检测与防御、全景网络边界防护、web攻击检测与防御、邮件安全、主机安全管控、数据库操作审计、运维操作审计、异常流量分析等,通过全面威胁检测、apt级别的入侵分析、攻击诱捕措施、大数据安全分析,以及网络安全运营平台部署、专家组安全处置响应等方面合理部署,保障演练过程中安全防守效果。

 

同时,网络攻防经验丰富的蓝队专家现场服务,全程参与并提供安全态势监控、威胁情报值守、安全大数据分析、威胁主动诱捕、演练总结等专家级服务支撑。

 

04总结阶段,复盘改进

全面总结:总结攻防演练整体实施报告,包括:组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等各阶段工作的成果,并形成总结报告上报。

 

整改提升:全面复盘在演练中暴露的脆弱点,并开展整改,进一步提高目标系统的安全防护能力,为下一步安全建设规划提供必要的数据支撑。

 

安恒信息演练全景图

目前,安恒信息实战攻防演练服务已支撑全国20多个省份,支持国家级、省部级和各企事业单位等演练行动百余次,多次承办部委、央企、金融、运营商等行业实战攻防演练。

 

针对不同需求的用户,安恒信息根据规模、资金、自身安全情况等方面制定了不同的防护体系方案,主要分为:基础防护、标配防护、定制防护。

网站地图