6月16日,以“數(shù)治安全 智理未來”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會(以下簡稱“峰會”)成功舉辦。“實戰(zhàn)化防護七劍四式”在峰會上發(fā)布,其網(wǎng)絡(luò)攻防演練技術(shù)體系對外展示。
網(wǎng)絡(luò)安全實戰(zhàn)攻防演練是以獲取指定目標(biāo)系統(tǒng)(標(biāo)靶系統(tǒng))的管理權(quán)限為目標(biāo)的攻防演練,由攻防領(lǐng)域經(jīng)驗豐富的紅隊專家組成攻擊隊,在保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行的前提下,采用“不限攻擊路徑,不限制攻擊手段”的貼合實戰(zhàn)方式,而形成的“有組織”的網(wǎng)絡(luò)攻擊行動。攻防通常是在真實網(wǎng)絡(luò)環(huán)境下對參演單位目標(biāo)系統(tǒng)進行全程可控、可審計的實戰(zhàn)攻擊,擬通過演練檢驗參演單位的安全防護和應(yīng)急處置能力,提高網(wǎng)絡(luò)安全的綜合防控能力。此次,“實戰(zhàn)化防護七劍四式”將7項技術(shù)能力化為招式中的“七劍”,將攻防演練中的四項服務(wù)化為“四式”,是安恒信息基于多年攻防實踐總結(jié)出的體系,不僅能夠達成更好的學(xué)習(xí)效果,也可使服務(wù)在攻防演練過程中得到更快速、有效、全面的檢驗。
據(jù)了解,“七劍”分別為莫問劍——Ailpha,游龍劍——Honeypot,青干劍——WAF,競星劍——NGFW,日月劍——AiNTA,天瀑劍——APT以及舍神劍——EDR。其中,莫問劍Ailpha是大數(shù)據(jù)智能安全平臺;游龍劍Honeypot則是利用Honeypot(蜜罐)技術(shù)打造的一款應(yīng)對攻防實戰(zhàn)場景的其片方與產(chǎn)品;青干劍WAF為新一代智能Web應(yīng)用防火墻;聯(lián)合防御的NGFW(安全網(wǎng)關(guān))競星劍以及EDR(主機安全及管理系統(tǒng))舍神劍;日月劍AiNTA為明鑒新一代威脅感知系統(tǒng);天瀑劍APT為預(yù)警平臺,可基于雙向流量檢測,掌握從外部到內(nèi)部、內(nèi)部到外部,以及內(nèi)部之間的攻擊行為。
實踐中的攻擊行為往往是動態(tài)的,只有將靜態(tài)立體防護與動態(tài)攻防行為結(jié)合操作才能檢驗真實的系統(tǒng)防護能力。因此,“四式”中的紅隊、藍隊、紫隊以及威脅情報四項服務(wù)則可配合防護技術(shù)完成動態(tài)攻防過程。在攻防過程中,紅隊通過前期偵查、最初打點、持續(xù)控制、權(quán)限提升以及后滲透攻擊來僅供參演防御系統(tǒng)。在防御方,藍隊通過建立Gartner自適應(yīng)保護模型,覆蓋預(yù)防(P)、保護(P)、檢測(D)、響應(yīng)(R)四個階段,通過安全基線、防御強化、威脅狩獵以及威脅分析四個階段保護架構(gòu),形成PDCA安全防御閉環(huán),達到安全縱深防御的效果,對應(yīng)紅隊攻擊路徑。出于對安全漏洞與攻防方式學(xué)習(xí)了解的需要,還引入了“紫隊”模式。與傳統(tǒng)紅/藍對抗的模式不同,紫隊模式是協(xié)作而迭代的。紫隊模式將紅藍兩隊擰到一起,幫助防御者更高效地緩解來自現(xiàn)實世界高度復(fù)雜的攻擊。除此之外,其還為演練單位提供威脅情報。通過大數(shù)據(jù)與AI技術(shù),利用蜜罐技術(shù)、Sumap網(wǎng)絡(luò)空間測繪、國內(nèi)外開源情報共享以及風(fēng)暴中心云端情報等數(shù)據(jù)來源,構(gòu)建大數(shù)據(jù)多元情報生態(tài),為演練單位進行威脅評估與建模,完成攻防整體的重要一環(huán)。(馬愛平)
關(guān)鍵詞: 網(wǎng)絡(luò)
網(wǎng)站首頁 |網(wǎng)站簡介 | 關(guān)于我們 | 廣告業(yè)務(wù) | 投稿信箱
Copyright © 2000-2020 m.netfop.cn All Rights Reserved.
中國網(wǎng)絡(luò)消費網(wǎng) 版權(quán)所有 未經(jīng)書面授權(quán) 不得復(fù)制或建立鏡像
聯(lián)系郵箱:920 891 263@qq.com