在數(shù)字化轉(zhuǎn)型的浪潮下，銀行業(yè)面臨的網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。為充分認識數(shù)字化轉(zhuǎn)型背景下山東省銀行業(yè)網(wǎng)絡(luò)安全形勢，在山東銀保監(jiān)局的指導(dǎo)下，以凝聚行業(yè)力量、總結(jié)先進經(jīng)驗、尋求突破方向為目標(biāo)的“山東省銀行業(yè)2022年網(wǎng)絡(luò)安全論壇”于近日召開。亞信安全受邀參會，并針對日常、戰(zhàn)時等不同階段的攻防重點進行了全面總結(jié)，同時詳細介紹了以XDR為核心技術(shù)的重保防護方案。

攻防演練能力迭代

“備戰(zhàn)”才能“勝戰(zhàn)”

金融信息系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，越來越被不法分子所關(guān)注，遭受網(wǎng)絡(luò)攻擊的種類、規(guī)模和方式也不斷增加，事件型漏洞和高危0Day漏洞威脅持續(xù)走高，隱蔽性更強的APT攻擊成為常態(tài)，金融行業(yè)面臨的實戰(zhàn)攻防壓力與日俱增。然而，盡管很多金融服務(wù)企業(yè)部署了很多安全解決方案，但它們并不是解決網(wǎng)絡(luò)威脅的靈丹妙藥。一切從實戰(zhàn)出發(fā)，才是檢驗網(wǎng)絡(luò)安全建設(shè)效果的關(guān)鍵所在。

亞信安全認為，在攻防實戰(zhàn)演習(xí)中，攻擊活動可以分為“直接攻擊、迂回攻擊、內(nèi)部滲透”這三大類別，包含了：互聯(lián)網(wǎng)邊界突破、VPN安全風(fēng)險、多級網(wǎng)絡(luò)中縱深網(wǎng)絡(luò)成為攻擊跳板、常規(guī)漏洞利用、歷史賬號口令遺留、攻擊集權(quán)類設(shè)備、攻擊供應(yīng)鏈企業(yè)、攻擊開發(fā)測試網(wǎng)絡(luò)、對網(wǎng)絡(luò)及安全設(shè)備（新漏洞）的攻擊、近源（智能終端、Wi-Fi等）攻擊等具體形式，可謂防不勝防。因此，防守隊需要從攻擊者角度去站位思考，分析總結(jié)攻方會采取的手段和步驟，來反思自身的安全體系、防護弱點，方能達到“知己知彼、百戰(zhàn)不殆”。

圖：戰(zhàn)時“四段+盯屏”

針對網(wǎng)絡(luò)攻防實戰(zhàn)演練的不同階段，亞信安全提出了平時“三防+應(yīng)急”，戰(zhàn)時“四段+盯屏”的具體作戰(zhàn)方略。在日常工作中，要從邊界防護、網(wǎng)絡(luò)防護、端點防護三個層級，部署安全郵件網(wǎng)關(guān)、WAF、深度威脅檢測、零信任接入等相關(guān)防護產(chǎn)品，同時能夠利用情報聯(lián)動、虛擬補丁、災(zāi)備系統(tǒng)等實現(xiàn)高效的應(yīng)急處置；在戰(zhàn)時，需要熟悉準(zhǔn)備階段、內(nèi)演階段、演習(xí)階段、 改進階段的具體措施，真正能夠把人員、工具、流程、系統(tǒng)協(xié)調(diào)起來。

通過對近幾年的實戰(zhàn)演練項目總結(jié)，亞信安全提醒用戶，不僅需要提前對安全設(shè)備覆蓋范圍進行全面梳理，同時也應(yīng)該通過無關(guān)設(shè)備清除、優(yōu)化監(jiān)控規(guī)則等措施達到安全設(shè)備告警降噪的目的，以免海量告警信息“擾亂軍心”。其次，用戶在攻防不同階段都可以利用以XDR解決方案為核心的重保服務(wù)，解決人員能力不足，無法真實定位攻擊、漏洞無法封堵、無法溯源、策略無法聯(lián)動的技術(shù)難題。

以XDR為核心

打造全局聯(lián)動的重保服務(wù)方案

面對持續(xù)升級的安全威脅，亞信安全XDR解決方案基于自適應(yīng)模型架構(gòu)，覆蓋“預(yù)防、發(fā)現(xiàn)、響應(yīng)、預(yù)測”四大環(huán)節(jié)，形成可感知、可聯(lián)動、可運維的威脅治理閉環(huán)。重保服務(wù)中，用戶能夠通過亞信安全XDR的全局感知和可視化技術(shù)，更早的發(fā)現(xiàn)可疑威脅，并通過分析，確定是否被攻擊，攻擊受損程度，攻擊是怎么發(fā)生的。

圖：以XDR技術(shù)為支撐的重保方案

在實戰(zhàn)演練中，作為防守方的用戶可利用亞信安全信池威脅感知運維中心(UAP)的聯(lián)動機制，將信桅高級威脅監(jiān)測系統(tǒng)(TDA)、信艙云主機安全(DeepSecurity)、信端病毒防護(O?ceScan)、信端端點安全管理系統(tǒng)(ESM)、信端終端檢測與響應(yīng)系統(tǒng)(EDR)、網(wǎng)絡(luò)檢測與響應(yīng)(TDA)、信舷防毒墻系統(tǒng)(AISEDGE)的協(xié)同工作，從而形成“感知識別、調(diào)查評估、遏制阻斷、治愈加固”的全覆蓋。

近年來，作為中國網(wǎng)絡(luò)安全軟件領(lǐng)域的領(lǐng)跑者，亞信安全積極配合國家網(wǎng)絡(luò)安全工作，是國家級網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位、國家網(wǎng)絡(luò)與信息安全信息通報機制技術(shù)支持單位、國家重大活動網(wǎng)絡(luò)安全保衛(wèi)技術(shù)支持單位和國家信息安全漏洞庫技術(shù)支撐單位，是國家網(wǎng)絡(luò)安全重要的技術(shù)支撐力量。

針對各行業(yè)的實網(wǎng)攻防演練，亞信安全啟動了高級別的重保服務(wù)機制，提供了全天候的實時保障，調(diào)配專屬團隊，分工明確，實力強悍，從資源冗余規(guī)劃、功能需求上線、監(jiān)控預(yù)警部署、風(fēng)險預(yù)案等方面進行重點保障。未來，亞信安全將強化網(wǎng)絡(luò)安全核心能力，為更多的行業(yè)用戶定制場景化解決方案，進而為完成國家重大項目安全保衛(wèi)任務(wù)提供更加強大、穩(wěn)定、可靠的護航能力。