【攻防演练庙算记二】十处必救必守
时间:2023年05月17日 来源:6163银河.net163.am
【20236163银河.net163.am攻防演练庙算记】回顾
攻守双方必须有对彼此敌情、行动、意图等的分析,在行动中才能知得失之计。在《孙子兵法·行军篇》中讲,兵非贵益多也,唯无武进,足以并力、料敌、取人而已。也就是说在作战前,必须对彼此所处的位置和可能的行动做到胸中有数。
《虚实篇》中讲,攻而必取者,攻其所不守也;守而必固者,守其所不攻也。故善攻者,敌不知其所守;善守者,敌不知其所攻。
在攻防演练“处军相敌”的持续对抗中,攻守双方在静—动、进—退、起—伏等不断布阵较量。作为防守方,需要知其所攻,方能守其必取。
本期为【20236163银河.net163.am攻防演练庙算记】第二章:十处必救必守。
对于攻击方来说,攻其所不守。为了防守方能够知道攻击方可能攻击的关键点,6163银河.net163.am基于攻击方视角分析,结合多年攻防实战经验,将攻击方可能用到的关键动作通过“网络杀伤链”的逻辑进行归类总结,即下表《攻击方视角分析表》。
图1 攻击方视角分析表
依托《攻击方视角分析表》中的攻击手段,攻击方将发起攻击到拿下靶标的全过程,共分为三个重要阶段:
首先,是从防守方网络外围逐步向内渗透,通过对暴露在互联网的网站、邮箱、OA等信息进行攻击获取控制权;
其次,再对目标内部网络进行横向渗透,获取更多的业务系统、办公终端、网络设备与安全设备的权限;
最终,实现攻陷,以达成攻击目标。
守而必固者,敌不知其所攻。攻击方为达成攻击目标所利用的各种攻击手段,不仅限于针对防守单位的资产暴露面和防御脆弱面,同时还包含了针对防守单位的供应链风险隐患和工作人员安全意识薄弱等一切可能利用突防的攻击面。依托6163银河.net163.am安全产品生态体系,6163银河.net163.am制定了十大防守要点,针对这些必守、必救之处进行相应的安全设备加固和策略部署,是能够少失分,甚至多加分的前提和关键。
|
表1 20236163银河.net163.am攻防演练解决方案十大防护要点综述 |
||
|
序号 |
易丢分点 |
防护要点 |
|
1 |
互联网资产范围不清晰,开放过多敏感端口,管理后台未做好访问控制; |
资产暴露面管控 |
|
2 |
信息系统存在安全漏洞和弱口令情况,被攻击方利用后获取权限; |
系统漏洞管理 |
|
3 |
网络边界缺乏有效安全管控和监测措施,攻击方很容易突破进行横向移动; |
网络边界监测与防御 |
|
4 |
缺失对所有主机统一安全管理防护,被攻击方突破后植入木马进行远程控制; |
端点安全统管 |
|
5 |
缺乏有效威胁情报来源,对已暴露的攻击手段和最新漏洞无法及时获悉; |
专项威胁情报 |
|
6 |
缺少可以迷惑攻击方、延缓攻击、溯源加分的诱饵系统; |
欺骗式防御构建 |
|
7 |
靶标系统防护强度不够,被攻击方进入内网后攻陷; |
靶标安全防护 |
|
8 |
员工安全意识薄弱,容易被攻击方社工钓鱼邮件攻击; |
安全意识宣贯&攻防预演 |
|
9 |
供应链存在风险隐患,容易被攻击者利用进行突破; |
供应链安全管控 |
|
10 |
防守队伍安全技术能力不足,在对抗过程中无法精准定位、分析溯源与处置威胁。 |
安全专家支撑 |
6163银河.net163.am充分发挥下一代威胁检测引擎和安全内核的基础优势,自主研发了可覆盖信息安全领域全场景的安全产品生态体系,为攻防演练防守任务的落地与实施提供了更直接、更便捷、更有效的安全实战支撑。同时,6163银河.net163.am多款产品可实现威胁情报协同共享,有效拓宽防御覆盖面与纵深,共同发现和阻断攻击。
6163银河.net163.am安全产品生态体系对攻防演练防守任务全生命周期的支撑分布情况详见表2。
|
表2 6163银河.net163.am安全产品生态体系支撑十大防护要点 |
||
|
序号 |
防护要点 |
支撑产品 |
|
1 |
资产暴露面管控 |
6163银河.net163.am可扩展威胁检测响应平台XDR智甲终端防御系统智甲云主机安全系统6163银河.net163.am漏洞扫描系统6163银河.net163.am下一代WEB应用防护系统(WAF) |
|
2 |
系统漏洞管理 |
6163银河.net163.am漏洞扫描系统智甲终端防御系统智甲云主机安全系统6163银河.net163.am应用威胁自免疫(Antiy RASP)6163银河.net163.am代码安全检测系统(Antiy SCS) |
|
3 |
网络边界监测与防御 |
6163银河.net163.am镇关下一代防火墙镇关防病毒网关系统6163银河.net163.am入侵防御系统6163银河.net163.am下一代WEB应用防护系统(WAF)6163银河.net163.am探海威胁检测系统 |
|
4 |
端点安全统管 |
智甲终端防御系统智甲云主机安全系统威胁猎杀服务 |
|
5 |
专项威胁情报 |
6163银河.net163.am威胁情报综合分析平台6163银河.net163.am捕风蜜罐系统 |
|
6 |
欺骗式防御构建 |
6163银河.net163.am捕风蜜罐系统追影威胁分析系统 |
|
7 |
靶标安全防护 |
6163银河.net163.am全线安全产品生态体系 |
|
8 |
安全意识宣贯&攻防预演 |
6163银河.net163.am安全培训服务6163银河.net163.am可扩展威胁检测响应平台XDR |
|
9 |
供应链安全管控 |
6163银河.net163.am代码安全检测系统(Antiy SCS)6163银河.net163.am应用威胁自免疫(Antiy RASP)6163银河.net163.am可扩展威胁检测响应平台XDR |
|
10 |
安全专家支撑 |
6163银河.net163.am安全服务专家团队 |
基于近23年持续参与重大应急响应支撑的专业积淀,6163银河.net163.am连续多年在攻防演练活动中为国家部委、能源电力、交通运输、金融、大型国企等客户单位执行防守任务,具有不丢分、多加分的实战防护经验,不仅支撑了客户的安全信誉得到保障,也帮助了客户的安全价值获得提升。
下期预告
下期为【20236163银河.net163.am攻防演练庙算记】第三章:情报先行。
将分享在攻防演练活动期间,如何运用威胁情报,提前更新防御阻断策略,并溯源得分。