自2020年来,全球疫情爆发,国际形势日益严峻,已有超40个国家背景的APT组织针对我国发起超5000次攻击行动,网络空间威胁重重,我国重点民生单位业务系统首当其冲,直面危机。并且,全球已有超过30个国家宣布其设立了军事网络部门,国家级网络安全演习也逐渐成为惯例。在依然持续的俄乌战争中,我们也发现网络战先于军事战争半年甚至更长时间已经开始,在军事行动期间,乌克兰多个政府网站系统受到攻击被迫关闭,其军事意图明显。国家级攻防演练因严峻的网络安全形势而生。从国家级攻防演练背景看,实战化安全势在必行国家关键信息基础设施安全关系国家安全、社会稳定,在信息化迅猛发展、数字化转型形势之下,关键信息基础设施安全已经受到国家和社会的广泛重视,《网络安全法》、《关键信息基础设施安全保护条例》、《数据安全法》等法律法规相继颁布实施,合规化安全正在向实战化安全转变,而国家级攻防演练既是检验安全建设成果的重要手段,又是促进和指导安全建设重要途径。通过真攻真防,有利于发现国家重要行业中重要信息系统的安全问题和隐患,从而全面排查安全漏洞、隐患和突出问题,督促重点单位开展安全整改。近年演练的结果看,形势不容乐观,各参演单位问题突出虽然在不断的优化防护效果,但从模拟攻防演练结果数据显示安全形势依然严峻。以2020年为例,攻击队进入到参演单位的内网占参演单位总数的68%,攻破参演单位靶标系统总数的51%,拿下200+大数据、云平台及物联网等重要系统。攻击方采取非常规攻击手段,模拟世界最强敌手。20年各攻击队共计提交了 162个 0day 漏洞攻击手段,拿下了许多重要的大系统;2.1综合攻防演练中攻击趋势主要包括1)钓鱼、近源攻击等社工大量出现2)移动应用成为新的攻击突破点3)0day被大量使用(去年0day上升到500个)4)攻击队隐藏自身手段越来越多样5)攻击者为防止被溯源,隐匿身份发动攻击2.2攻防演练中主要失分点包括1)互联网暴露系统存在漏洞、弱口令,信息共享平台泄露敏感信息,增加被入侵的概率2)0day攻击和高级攻击防御能力弱3)二级单位互联网系统被攻破导致目标失陷,专网隔离和防护疏漏,导致靶机沦陷今年的攻防演练会更有挑战性据了解,2022年国家级实战演练评分有重大调整新增数据安全得分点:攻击队从防守方单位相关网络和系统中获取到重要数据(个人信息、生产数据、运营数据等)可得分;新增供应链安全得分点:攻击队从防守方供应链(的系统)获取到参演单位的重要数据(个人信息、生产数据、重要文件、源代码、敏感系统管理信息等)可加分。评分的调整会使攻击方式更加多样化,所以今年的攻防演练会更有挑战性1、HW快来了,不知道系统是否有防守漏洞,极度焦虑怎么办?2、演练评分有重大变化,攻击队有新的得分点和突破方向,不好防守怎么办?3、数据安全如何保证?参演系统数据被泄露怎么办?4、供应链安全如何保证?攻击队通过供应链企业系统拿到数据怎么办?5、情报获取手段老化,无法快速进行防守策略调整,进行威胁阻断怎么办? 攻防演练难,创宇来帮忙攻防演练是攻防双方的直接对抗,双方各具优势与劣势,只有强化自身优势,回避对方优势,补齐自身劣势才可以在对抗中争取主动。知道创宇具备丰富的攻防经验,实战演练的防护客户涵盖政府、部委、央企、金融等多个行业,既是国家级实战演练“优秀攻击队”,同时防护政企单位覆盖范围六年零失分,并帮助客户提升实战演练成绩。4.1创宇云防可靠:全网数十万以上业务系统接入,构建大数据、大连接、大协同的安全核心能力,部委、央企等关基部门都在使用,10年来无一例被攻破,攻防演练场景下0失分;协同:采用集体联防联控防御策略,一点被攻击,全网拦截,全网最快自动响应速度;灵活:人工+智能的方式进行实时攻防对抗,根据安全情况随时变化防护策略,极端情况下可做到100%替身服务。“创宇盾”在全国各地部署了数十个大型云计算中心,储备了超过4TB的防御带宽,平台基于团队在安全领域累计10余年经验,以及自身对安全防护等级的高要求,在保证业务系统快速访问的前提下,以“零部署”、“零维护”、“云防御”的模式,能为客户阻止一系列安全威胁。4.2创宇安全智脑:14年AI+大数据沉淀·海量攻防数据,持续实时生产创宇安全智脑日均处理分析超1000亿+访问数据,15亿+攻击数据,持续萃取1000亿+威胁情报,覆盖10亿+IP。·独创50+IP情报维度基于创宇安全智脑数十种AI+大数据算法模型,通过精准溯源洞悉攻击者行动轨迹及攻击手段,具有黑客行为画像、敏感时期专题分析、攻击链关联分析等独家能力。·立于真攻防视角的高价值情报知道创宇14年来为数十万业务系统提供安全防护服务,为超35000个党政机关业务系统、超8000个央企国企等企事业单位业务系统提供防护,拥有立足于真攻防视角的高价值情报数据。4.3真攻防实战,无一败绩案例1:为某央企集团溯源威胁,定位境外黑客,直加3000分 攻击发现:2020年HVV期间,创宇安全智脑发现来自印度尼西亚对该央企业务系统的威胁攻击行为。溯源定位:通过威胁源、攻击行为,以及攻击者暴露的邮箱信息,定位到地理位置,并发现该攻击者为多个境外黑客组织成员,最终经过多重验证匹配到真实身份,为该客户在当年HVV中加分。案例2:为某省大数据局HVV期间,成功定位2名真实攻击者攻击发现:2020年HVV期间,创宇安全智脑联动创宇蜜罐捕获到攻击者在蜜罐系统上传webshell溯源定位:通过创宇蜜罐捕获677985次威胁请求、10754个攻击IP,并结合智脑威胁情报溯源分析,获取了20个攻击者IP,分布于北京、成都、境外等地,后上报指挥部,从中识别到2个真实攻击者,在本次HVV中取得优异的成绩。纵深防御体系,向前防御,持续交火虽然攻击方的优势很显然,手握攻击武器多,包括0day漏洞,目标明确,找到一个弱点即可展开攻击;不过其劣势也十分明显,时间紧,目标多,攻击资产有限,面对防守方封堵,容易左支右绌。创宇云防之所以能够有优秀的防护效果,主要得益于我们从外向内构建的持续交火的向前防御体系。向前防御:向前防御指的是御敌于外,在空间层面将对抗地点放在自身网络疆界以外,在时间层面提前获取对手攻击资料持续交火:持续交火指的是通过与攻击者不间断地对抗交火,实时感知攻击者动作和动向,进而持续提升自身防御能力创宇长期服务部委、政府、国企、央企及大量关键基础设施和重要信息系统,并且进行联防联控,攻击者只要一出现就全网拦截。而正因为攻击方手握0day,常以钓鱼邮件、水坑攻击等方式发起攻击,所以针对0day攻击和高级威胁必须有足够的防御能力,所以及时精准的威胁情报数据必不可少,并能对整个防御体系进行赋能至关重要。创宇立于真攻防视角的高价值情报下的创宇智脑数据,持续汇聚、萃取和分析,实时输出高精准、高价值威胁情报,还能够帮助溯源和提炼技战法报告。所以上了云防就可以安享太平,从容应对 守护者计划2022年国家级攻防演练在即,各参演单位在此时期,都保持着高度敏感,紧锣密鼓地备战攻防演练,对自身整体防御体系进行参战前的反复核对排查。大家都希望能够在这段时间,通过各种有效手段排查出自身防御体系在资产或管理上的漏洞,并快速便捷地完善整个防御体系,加固安全防御,为这场攻防演练的胜利添砖加瓦。所以,知道创宇提出【守护者计划】为政府、国央企、关基等参演单位及其供应链系统提供免费防护。
还没有评论,来说两句吧...