攻防演练回顾 | 以攻防之道,守业务之安
全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络安全是技术创新、数字化转型的重要基础保障,但当前国内外网络安全形势日趋严峻,数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁)攻击等网络安全事件频发,网络安全所面临的威胁愈加多样、复杂、棘手。在互联互通的数字化链条中,任何一个漏洞隐患都有可能破坏已有的网络安全防护,给企业、机构等带来信息安全风险、不良影响甚至财产损失等。
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。因此,若要全面了解网络安全防护水平和薄弱环节,那么定期组织高质量的实战攻防演练,是一种必然且卓有成效的选择。攻防演练不仅可以发现已存在的安全漏洞隐患并及时修补,还可以检验安全技术人员的监测预警、分析研判和处置溯源能力,提升人员专业技能和安全意识,更可以检验各组织、各部门间的协同响应能力,提升上下和内外之间的联防联动能力,对完善网络安全监测预警和应急响应机制、强化安全防护能力、切实提高网络安全防御水平具有重要意义。
本期常行科技大圣攻防实验室安全团队携手亚信安全团队举办了主题为“以攻防之道,守业务之安”的攻防演练。整场活动从攻击和防御两方的视角来开展,在攻防实验室靶机环境中模拟黑客日常攻击行为,通过搜索企业互联网暴露面,进行已知漏洞攻击,进一步获取靶机环境中企业设备权限,窃取内部设备账号密码,进行潜伏,破坏靶机环境中企业信息系统。
在演练过程中,我们发现利用亚信深度防御系统能有效针对攻击行为进行封堵拦截,确保了企业信息系统得到有效防护。亚信安全的 “XDR高级威胁安全运营方案”,是对抗场景中蓝队的“防护神器”。首先,亚信安全XDR是以设备联动威胁情报为核心,依据标准化运营流程,通过运营组件对资产的漏洞、威胁、APT攻击进行监控,从而构建防御、检测、分析、响应的安全运营闭环。其次,XDR还具备全局感知和可视化技术,帮助用户更早的发现可疑威胁,并通过分析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。
图:基于场景,进行安全运营
XDR重塑安全新格局
面对持续升级的安全威胁,亚信安全XDR解决方案基于自适应模型架构,覆盖“预防、发现、响应、预测”四大环节,形成可感知、可联动、可运维的威胁治理闭环。
在“威胁感知”方面,亚信安全XDR利用全局感知和可视化技术,帮助用户更早的发现可疑威胁,并通过分析,确定是否被攻击,攻击受损程度,攻击是怎么发生的。XDR方案集成了亚信安全的云威胁情报能力,为未知、已知威胁提供全面的分析报告,站在全局的角度对网络中未知威胁的出现情况、分析情况做统一的监控,让用户轻松了解网络中的安全状态,降低安全分析和监控的人力成本。
在“联动与运维”方面,通过网络、端点、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析的精密联动,大幅缩短应急处置时间。同时,XDR方案能够根据安全事件,并结合用户的行业特点及应用场景,提供有针对性的威胁应对和预防方案,在终端、网络、服务器端自动下发遏制策略,提高运维效率,更缩短安全事件的响应时间。
以演练为抓手,
以XDR构成实网对抗防御平台
为数字经济发展夯实安全底座
网络安全的攻守双方信息永远是不对称的 当威胁来临的时候,一旦关键节点被击穿,受攻击的一方随时都有可能“一失万无”。因此,不论是实网攻防演练,还是面对真实攻击,安全运营绝不是临阵磨枪。在网络安全上升为国家安全的战略背景下,实网攻防演练已经成为维护网络空间安全的绸缪之举。常行科技与亚信安全都将充分发挥自身攻防技术能力优势,为用户提供更优质、更高效的安全服务,携手千行百业的用户,共同为数字经济发展夯实安全底座。资料来源:华章计算机、亚信安全
资料来源:华章计算机、亚信安全
企业介绍
常行科技是一家以技术服务为主的国家级高新技术企业,立志深耕于网络安全服务行业,始终坚持“实质用心,厚德敦行”的精神,并以此为立命之本,为客户提供“诚信用心,主动及时,专业高效”的优质服务。始终坚持以让客户数据更安全为使命。已经获得系统集成壹级资质、三项国家级信息安全服务资质—风险评估、应急响应、安全运维;独立建设的网络安全攻防实验室“大圣攻防实验室(DS-Lab)”,专注于最新的网络攻防技术研究、安全人才培养、客户环境模拟、安全产品研发、应急演练模拟、安全技术培训等。目前公司已经在风险评估、应急响应、安全运维、等保合规安全解决方案和体系化安全服务方面形成完整专业服务团队;在主机安全、网络安全、数据安全、系统安全、应用安全以及服务维保等多个维度为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和信息安全方面的的问题。
