攻防戰(zhàn)局頻傳新況，隨著演練進(jìn)入新的階段，在突破對(duì)抗與滲透防御的攻守往來(lái)間，攻擊已經(jīng)瞄準(zhǔn)了薄弱間隙，更可能觸及到了“未知”弱點(diǎn)。

因此，應(yīng)該以“實(shí)戰(zhàn)攻防技術(shù)”為核心，以“提升演練成果”為目的，應(yīng)需，解決當(dāng)下安全問題；應(yīng)勢(shì)，治理“已來(lái)”的未知威脅，建立全面檢驗(yàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、分析、阻斷及響應(yīng)等方面的安全能力。

宏觀趨勢(shì)下，數(shù)字經(jīng)濟(jì)、數(shù)字化轉(zhuǎn)型成為發(fā)展的新動(dòng)能，給各行各業(yè)帶來(lái)深刻影響的同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)了“負(fù)能量”。

網(wǎng)絡(luò)安全能力無(wú)法驗(yàn)證

數(shù)字化轉(zhuǎn)型是網(wǎng)絡(luò)安全發(fā)展的關(guān)鍵驅(qū)動(dòng)力和推動(dòng)力，而網(wǎng)絡(luò)安全又是數(shù)字化轉(zhuǎn)型的支撐力。因此，組織必須在新技術(shù)和IT實(shí)踐上進(jìn)行大量投資，以建立強(qiáng)大的網(wǎng)絡(luò)安全框架。此外，用戶還擁有大量的網(wǎng)絡(luò)安全解決方案，對(duì)不斷成長(zhǎng)數(shù)字化業(yè)務(wù)進(jìn)行保障。但是，在沒有真正遭遇攻擊之前，安全建設(shè)成效與應(yīng)急響應(yīng)能力無(wú)卻法得到有效驗(yàn)證。

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防壓力與日劇增

隨著我國(guó)影響力的不斷提升，以地緣政治、經(jīng)濟(jì)利益為目的的高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊事件頻發(fā)，關(guān)鍵基礎(chǔ)設(shè)施所遭受的網(wǎng)絡(luò)攻擊也變得越來(lái)越頻繁和猛烈，遭受網(wǎng)絡(luò)攻擊的種類、規(guī)模和方式也不斷增加，事件型漏洞和高危0Day漏洞威脅持續(xù)走高，隱蔽性更強(qiáng)的APT攻擊更成為常態(tài)，用戶面臨的實(shí)戰(zhàn)攻防壓力與日俱增。

網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技術(shù)人員匱乏

根據(jù)工信部2021年10月份發(fā)布的《網(wǎng)絡(luò)安全人才發(fā)展報(bào)告》顯示，當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全人才的缺口高達(dá)140萬(wàn)，具備攻防對(duì)抗能力的高端人才更是稀少，網(wǎng)絡(luò)安全管理僅僅依賴于“老師傅”的經(jīng)驗(yàn)傳承遠(yuǎn)遠(yuǎn)不能滿足對(duì)于不斷增長(zhǎng)的攻防技術(shù)需求。

針對(duì)上述痛點(diǎn)，亞信安全推出實(shí)戰(zhàn)攻防演練方案，并且在近期的實(shí)戰(zhàn)服務(wù)中為大量用戶獲得不俗的成績(jī)。該整體方案圍繞“以攻驗(yàn)防、以攻促防、以攻鑄防”的核心理念，通過(guò)最大化還原網(wǎng)絡(luò)攻防實(shí)戰(zhàn)場(chǎng)景，檢驗(yàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)測(cè)、分析、阻斷及響應(yīng)等方面的安全能力，暴露當(dāng)前安全防護(hù)體系不足之處，通過(guò)網(wǎng)絡(luò)安全能力建設(shè)，打造實(shí)戰(zhàn)化網(wǎng)絡(luò)安全縱深防護(hù)體系。

亞信安全實(shí)戰(zhàn)攻防演練方案分為組織、自查、演練、復(fù)盤四大階段，各階段具體安排如下：

組織階段

結(jié)合用戶的網(wǎng)絡(luò)安全現(xiàn)狀，完成實(shí)戰(zhàn)攻防演練組織策劃，選取演練目標(biāo)系統(tǒng)，確認(rèn)攻防演練方案、明確演練時(shí)間、人員組成、組織架構(gòu)，完成通報(bào)機(jī)制、人員權(quán)責(zé)及流程設(shè)計(jì)，確保能夠最大化還原網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)場(chǎng)景。

自查階段

圍繞“以攻驗(yàn)防”的理念，通過(guò)調(diào)研訪談、資產(chǎn)梳理、攻擊路徑梳理、互聯(lián)網(wǎng)暴露面排查、隱蔽入口排查、敏感信息排查、網(wǎng)絡(luò)安全架構(gòu)評(píng)估、集權(quán)類系統(tǒng)安全測(cè)試等方式對(duì)資產(chǎn)進(jìn)行全面檢測(cè)，識(shí)別系統(tǒng)資產(chǎn)脆弱性，揭露系統(tǒng)安全的真實(shí)情況。在人員安全意識(shí)方面通過(guò)模擬釣魚郵件的方式，發(fā)送具有欺騙性、誘惑性的釣魚郵件，評(píng)估人員網(wǎng)絡(luò)安全意識(shí)現(xiàn)狀。

安全自查工作完成后，依照“以攻促防”的理念，采取暴露面收斂、漏洞修復(fù)等方法對(duì)問題系統(tǒng)進(jìn)行安全加固，優(yōu)化安全防護(hù)與監(jiān)控體系，完善應(yīng)急預(yù)案與處理流程，開展信息安全培訓(xùn)，提高員工網(wǎng)絡(luò)安全意識(shí)。

演練階段

圍繞“以攻驗(yàn)防”的思想，組織紅藍(lán)雙方在規(guī)定時(shí)間、規(guī)定地點(diǎn)完成就位，各司其職，開展實(shí)戰(zhàn)攻防演練活動(dòng)。

• 紅隊(duì)模擬攻擊者發(fā)起攻擊，通過(guò)采用供應(yīng)鏈攻擊、水坑攻擊、社工釣魚、Web應(yīng)用攻擊、近源滲透、物理攻擊、多級(jí)域滲透等攻擊手段，對(duì)目標(biāo)信息系統(tǒng)進(jìn)行深度攻擊測(cè)試，暴露安全防御薄弱點(diǎn)，驗(yàn)證安全防護(hù)措施有效性。

• 藍(lán)隊(duì)專家現(xiàn)場(chǎng)安全值守，通過(guò)安全設(shè)備進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)，對(duì)安全告警開展分析研判，依照應(yīng)急預(yù)案與應(yīng)急處理流程進(jìn)行應(yīng)急響應(yīng)與安全處置，驗(yàn)證應(yīng)急響應(yīng)與處置流程執(zhí)行與聯(lián)動(dòng)機(jī)制。

復(fù)盤階段

圍繞“以攻促防、以攻鑄防”的思想核心，進(jìn)行演練復(fù)盤。針對(duì)暴露的弱點(diǎn)，提出建設(shè)性整改建議，協(xié)助完成安全整改工作；總結(jié)經(jīng)驗(yàn)教訓(xùn)，進(jìn)行知識(shí)傳遞，提升網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)急處突與攻防對(duì)抗能力，完善應(yīng)急處置流程和工作機(jī)制，提升安全事件應(yīng)急處置綜合能力水平；結(jié)合演練結(jié)果，指導(dǎo)進(jìn)行安全能力建設(shè)，對(duì)安全薄弱點(diǎn)進(jìn)行持續(xù)強(qiáng)化，鑄造符合自身業(yè)務(wù)場(chǎng)景，健壯且高效的網(wǎng)絡(luò)安全縱深防御體系。

亞信安全實(shí)戰(zhàn)攻防演練方案普適性高，并且能夠針對(duì)不同行業(yè)特點(diǎn)進(jìn)行優(yōu)化，在方案中加入社會(huì)工程學(xué)攻擊、攻防知識(shí)總結(jié)傳遞、安全能力指導(dǎo)建設(shè)等內(nèi)容，在深度發(fā)現(xiàn)安全風(fēng)險(xiǎn)的基礎(chǔ)上，協(xié)助強(qiáng)化安全防護(hù)能力。此外，方案還采取了“兩輪測(cè)試、雙重保障”的方式，在自查階段與演練階段各開展一輪安全測(cè)試，第一輪安全自查，第二輪實(shí)戰(zhàn)攻擊，安全加固動(dòng)作穿插其中，兩者結(jié)合由淺至深發(fā)現(xiàn)并解決存在的安全問題，充分保障服務(wù)成效。

在近期實(shí)戰(zhàn)攻防演練服務(wù)中，亞信安全實(shí)戰(zhàn)攻防演練方案的實(shí)際效果取得了大量用戶的認(rèn)可。某金融行業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人表示，亞信安全實(shí)戰(zhàn)攻防演練方案基于我行網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀，還原了網(wǎng)絡(luò)實(shí)戰(zhàn)攻防場(chǎng)景，組織了一場(chǎng)極為專業(yè)、極為細(xì)致的攻防演練活動(dòng)。通過(guò)開展實(shí)戰(zhàn)攻防演練活動(dòng)，我行挖掘出多個(gè)現(xiàn)有防控體系存在的漏洞，發(fā)現(xiàn)了潛在的滲透攻擊路徑，找出了網(wǎng)絡(luò)安全薄弱環(huán)節(jié)，進(jìn)一步強(qiáng)化我行的安全防護(hù)體系。