【攻防演练庙算记二】十处必救必守
【2023安天攻防演练庙算记】回顾
攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也,唯无武进,足以并力、料敌、取人而已。也就是说在作战前,必须对彼此所处的位置和可能的行动做到胸中有数。
《虚实篇》中讲,攻而必取者,攻其所不守也;守而必固者,守其所不攻也。故善攻者,敌不知其所守;善守者,敌不知其所攻。
在攻防演练“处军相敌”的持续对抗中,攻守双方在静—动、进—退、起—伏等不断布阵较量。作为防守方,需要知其所攻,方能守其必取。
本期为【2023安天攻防演练庙算记】第二章:十处必救必守。对于攻击方来说,攻其所不守。为了防守方能够知道攻击方可能攻击的关键点,安天基于攻击方视角分析,结合多年攻防实战经验,将攻击方可能用到的关键动作通过“网络杀伤链”的逻辑进行归类总结,即下表《攻击方视角分析表》。
依托《攻击方视角分析表》中的攻击手段,攻击方将发起攻击到拿下靶标的全过程,共分为三个重要阶段:
首先,是从防守方网络外围逐步向内渗透,通过对暴露在互联网的网站、邮箱、OA等信息进行攻击获取控制权;
其次,再对目标内部网络进行横向渗透,获取更多的业务系统、办公终端、网络设备与安全设备的权限;
最终,实现攻陷,以达成攻击目标。
守而必固者,敌不知其所攻。攻击方为达成攻击目标所利用的各种攻击手段,不仅限于针对防守单位的资产暴露面和防御脆弱面,同时还包含了针对防守单位的供应链风险隐患和工作人员安全意识薄弱等一切可能利用突防的攻击面。依托安天安全产品生态体系,安天制定了十大防守要点,针对这些必守、必救之处进行相应的安全设备加固和策略部署,是能够少失分,甚至多加分的前提和关键。
安天充分发挥下一代威胁检测引擎和安全内核的基础优势,自主研发了可覆盖信息安全领域全场景的安全产品生态体系,为攻防演练防守任务的落地与实施提供了更直接、更便捷、更有效的安全实战支撑。同时,安天多款产品可实现威胁情报协同共享,有效拓宽防御覆盖面与纵深,共同发现和阻断攻击。
安天安全产品生态体系对攻防演练防守任务全生命周期的支撑分布情况详见表2。
基于近23年持续参与重大应急响应支撑的专业积淀,安天连续多年在攻防演练活动中为国家部委、能源电力、交通运输、金融、大型国企等客户单位执行防守任务,具有不丢分、多加分的实战防护经验,不仅支撑了客户的安全信誉得到保障,也帮助了客户的安全价值获得提升。
下期预告
下期为【2023安天攻防演练庙算记】第三章:情报先行。
将分享在攻防演练活动期间,如何运用威胁情报,提前更新防御阻断策略,并溯源得分。
