以攻促防,发现漏洞,补齐短板,把网络安全落实日常防护中。
在日益复杂严峻的网络安全局势下,多行业均通过实网攻防演练检验、提升网络安全保障能力。这不,一年一度的攻防大考即将拉开帷幕,以往那些令人汗毛起立的时刻会不会再次重现呢???
集团防护能力已全面提升
分支机构却成了新的攻击目标
资产管理体系覆盖全盘
转身供应链成了新突破口
钓鱼邮件培训刚结束
社工手段又出了新鲜玩法
还有那防不胜防的0Day攻击
……
高强度的攻击、新技术的激烈碰撞,不仅以巨大的推力促成了防守观念、技术的更新换代,更让防守方切实感受到了实战化的紧迫与压力。防守难度远大于攻击,演习如此,实战更甚。但“树高千尺,唯有根深”,无论攻势从哪个方向发起,扎实、全面的战前准备工作,科学、有效的实战防守方案,都是不可或缺的。
天融信将经过多年实战检验的防守流程、项目经验、技术手段融会贯通,凝练为“攻防演练防守技术框架”,不仅能在国家级攻防演习过程中为广大政企单位提供防守助力,也能在备战与临战阶段,协助政企单位夯实基础,做好常态化运营与攻防实战能力的衔接与转化。
点击查看高清图
为保障各阶段工作流畅、顺利地开展,天融信将依照攻防演习要求,兼顾政企单位行业及组织架构特点,协助建立备战、临战、实战三套人员组织,确保各层级职责明晰、信息畅通,并由各层级组织在攻防演习全流程中同向发力,协同起效。
实网攻防记
备战阶段
本阶段内,将围绕政企单位全量信息资产,以漏洞管控为核心,开展三个“全面”工作。
1
全面发现:天融信可协助政企单位监测、收集暴露在互联网侧全量资产信息,重点识别互联网侧的应用系统、后台入口、测试环境等风险,并对近年来攻击方格外关注的企业分支机构、上下游供应商等信息进行重点梳理,从而建立、完善资产管理机制,最大限度消除后续防护“盲点”。
2
全面评估:在掌握全量资产信息的基础上,除常态化评估工作的有序开展外,天融信将发挥自身实战经验丰富的优势,对现行安全策略有效性、潜在入侵路径、入侵痕迹等重点项进行评估,有效管控安全风险。
3
全面加固:修复前期掌握的各类系统漏洞,根据政企单位需求对老旧系统下线;基于最小化原则,对互联网访问进行控制、统一互联网出入口、加强身份验证等收敛措施,帮助企业收敛资产暴露面;优化告警策略、访问控制策略等。此外,还可根据单位重点设备、供应链、以往攻击事件等情况,开展目标更为明确的专项加固。
实网攻防记
临战阶段
临战阶段可被视作多轮次的“模拟考试”阶段,核心目标只有一个-校验前序工作成效,查漏补缺。本阶段工作主要包括攻防演练、定向失陷演练、安全教育(含钓鱼演练)、演习规则宣贯。
此时,政企单位应格外关注安全事件上报及协同处置流程,完善安全事件分级与分类标准,避免实战过程中限制防守效率。并借由定向失陷演练对相应工作流程进行检测,即模拟重要系统失陷后,各组人员按照应急预案,开展协同处置的活动,以此增强全员对应急流程的熟悉度,提升团队协同能力,发现不足之处、及时整改。
实网攻防记
实战阶段
此阶段,天融信安全专家将根据单位在备战、临战两阶段中暴露的问题、加固的结果等情况,制定更有针对性的监控策略,在攻防演习期配合网络流量、异常行为、终端安全等多元化安全能力为客户提供全天候的预警监测、分析研判、处置溯源等服务,为常态化安全防护提供专业价值。
天融信攻防团队部分成员合影
通过以上三阶段准备,天融信希望帮助广大政企单位明晰攻防演习期间各项工作大致流程与要点,为夯实基础、查漏补缺提供有益参考,并在实战过程中充分调动主动防御优势,以优异的成绩达成演习目标。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...