【攻防演练庙算记九】靶标如磐
【2023安天攻防演练庙算记】回顾
【攻防演练庙算记一】五事具足
【攻防演练庙算记二】十处必救必守
【攻防演练庙算记三】情报先行
【攻防演练庙算记四】邮件安全
【攻防演练庙算记五】网站防护
【攻防演练庙算记六】边界防御
【攻防演练庙算记七】终端安全
【攻防演练庙算记八】诱敌深入
在实战攻防演练活动期间,靶标系统从始至终都是防守单位整体防守工作的重中之重,在攻防对抗过程中倘若靶标系统一旦失守,防守单位将直接面临沉重打击,甚至因此带来牵一发而动全身的全面败退。可以说,靶标系统防护策略与防御体系的完备程度,对防守单位的最终演练成绩有着最直接的决定性影响。
所以,针对这一事关胜负的“关键阵地”,攻击方势必会无所不用其极的利用各种攻击手段,极尽所能展开风行雷厉的攻击。因此,防守方就必须要通过全面布防基础安全产品防御能力联动安全专家现场响应能力,构筑起动态综合防御体系,并以《孙子兵法·军争篇》所述之“其疾如风,其徐如林,侵掠如火,不动如山,难知如阴,动如雷震”重要战术素养“风林火山”展开对抗态势,力保靶标系统坚如磐石,牢不可摧,方能确保立于不败。
本期为【2023安天攻防演练庙算记】第九章(最后一章):靶标系统防护。
安天作为引领威胁检测与防御能力发展的“网络安全国家队”,依托前沿安全理念的安天防御框架(ISPDR),基于近二十三年的高级威胁对抗经验、自主先进核心技术的产品生态体系、千万级情报数据的威胁情报、亿级病毒特征库的威胁检测引擎、以及国家级应急支撑经验的威胁猎杀等“能打仗,打胜仗”的安全实战能力,结合在多年实战攻防演练活动中为政府、教育、交通、金融、通信、能源电力等重要行业客户执行防守任务的安全实战经验,针对靶标系统的防护,定制了以实战化、体系化、常态化的能力型网络安全防御体系建设思想的专项精细化防守解决方案:安天靶标系统防护专项服务。可实现动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的安全防护效果,为防守客户单位在攻防演练过程中的组织和防护提供有效保障,力保靶标系统不被击破。
安天靶标系统防护专项服务可支撑攻防演练全生命周期靶标安全。
1. 启动阶段
安天首先会协助防守客户单位根据网络现状和业务场景确立并上报靶标系统,然后进行靶标系统关联信息资产梳理和网络安全防护现状调研,并同步协助建立健全攻防演练组织和管理规划,明确演练期间的各项工作机制,最终形成全面的靶标系统防护工作部署方案。
2. 备战阶段
安天将协助防守客户单位做好靶标系统的全面资产、配置、漏洞、补丁梳理工作,并同步进行风险排查,确保在进入正式对抗前发现、清除潜在风险并做好安全加固:
首先,组织安全专家团队通过基线检查、漏洞扫描、渗透测试等手段为靶标系统提供脆弱性检测服务,并协助客户对靶标系统进行漏洞修复、安全加固和策略优化。
其次,进一步对承载靶标系统的主机进行威胁检测与处置。
同时,根据客户实际情况,针对靶标系统制定专项防护方案,并在多个关键节点部署含安天核心技术的自研安全产品,包括安天下一代WEB应用防护系统、安天捕风蜜罐系统等。若靶标系统已上云,也可由安天智甲云主机安全监测系统进行防护,切实做到全方位有效保护靶标系统安全。
最后,在演练正式开始前,协同用户制定演练期间的靶标系统安全监测值守方案,并确保方案可有效落地执行;在演练临近时,组织多场景的攻防预演,以此验证安全加固和优化工作的有效性、各项工作机制的可操作性、安全产品的检测和监测能力,以及防守人员间的协同配合程度。
3. 迎战阶段
安天将基于自身的威胁情报分析平台和威胁捕获系统为防守单位提供专项威胁情报,并集中优势力量基于自研安全产品和用户已有的第三方安全产品,为靶标系统提供 7×24 小时的安全监测值守服务。
安全监测值守期间,组织专项团队对靶标系统相关的安全告警和威胁情报等进行分析确认,在确认发现安全事件时,安天将及时协调安全专家进行事件分析与应急处置,并协调相关资源进行追踪溯源,协助防守客户单位撰写防守成果报告并及时向上反馈,获得加分。
4. 总结阶段
演练结束后,安天将全面总结演练期间涉及靶标系统的防护工作和成果,输出《靶标系统防护总结报告》。
安天靶标系统防护专项服务客户价值
1. 专项威胁情报
通过安天威胁情报分析平台和专项威胁情报服务(点击了解详情),可为防守客户单位提供攻防演练期间的高价值威胁情报,助力靶标系统安全防护。
2. 专业防护方案
安天为防守客户单位针对靶标系统制定专项防护方案,从“边、端、人、体系”等多方面为靶标系统制定细粒度的防护措施,通过全方位的风险检测和加固优化,全面提升靶标系统安全属性。
3. 全程监测值守
安天在攻防演练期间通过对靶标系统进行7*24小时的实时安全监测值守,可快速发现威胁事件,并及时协调安全专家力量进行研判处置和追踪溯源,收集相关证据并形成防守成果进行上报,力保靶标系统不失守的同时获得加分。
4. 经验积累与知识传递
攻防演练结束后安天将协助防守客户单位总结靶标系统的防守内容和成果,将靶标系统的防守优势推广到全网,形成实战化、体系化、常态化的动态综合防御体系。
自2016年以来,由安天提供防守服务的靶标系统均未被攻破。
附录:关键产品价值简介
结语
至此,【2023安天攻防演练庙算记】系列连载专题图文部分内容暂且告一段落,感谢大家的一直以来的关注、互动和支持。
同时,【2023安天实战攻防演练防守指南】也将于近期上线发布与大家见面,敬请期待。
网络安全实战攻防演练活动,是目前通过发现各行业重要信息系统的安全风险与隐患、考察网络安全责任落实情况、检验防守单位的安全防护能力,进而系统提升安全防护水平和技术对抗能力的重要手段。安天实战攻防演练保障服务,不仅可有效帮助客户不丢分、少失分,争取多加分,更能支撑客户构筑起能抵御复杂攻击和应对高级威胁的动态综合防御体系,共同达成有效安全价值。
