【2023安天攻防演練廟算記】回顧

【攻防演練廟算記一】五事具足?

【攻防演練廟算記二】十處必救必守

【攻防演練廟算記三】情報(bào)先行

【攻防演練廟算記四】郵件安全

【攻防演練廟算記五】網(wǎng)站防護(hù)

【攻防演練廟算記六】邊界防御

【攻防演練廟算記七】終端安全

【攻防演練廟算記八】誘敵深入

?

在實(shí)戰(zhàn)攻防演練活動(dòng)期間，靶標(biāo)系統(tǒng)從始至終都是防守單位整體防守工作的重中之重，在攻防對(duì)抗過(guò)程中倘若靶標(biāo)系統(tǒng)一旦失守，防守單位將直接面臨沉重打擊，甚至因此帶來(lái)牽一發(fā)而動(dòng)全身的全面敗退。可以說(shuō)，靶標(biāo)系統(tǒng)防護(hù)策略與防御體系的完備程度，對(duì)防守單位的最終演練成績(jī)有著最直接的決定性影響。

?

所以，針對(duì)這一事關(guān)勝負(fù)的“關(guān)鍵陣地”，攻擊方勢(shì)必會(huì)無(wú)所不用其極的利用各種攻擊手段，極盡所能展開(kāi)風(fēng)行雷厲的攻擊。因此，防守方就必須要通過(guò)全面布防基礎(chǔ)安全產(chǎn)品防御能力聯(lián)動(dòng)安全專(zhuān)家現(xiàn)場(chǎng)響應(yīng)能力，構(gòu)筑起動(dòng)態(tài)綜合防御體系，并以《孫子兵法·軍爭(zhēng)篇》所述之“其疾如風(fēng)，其徐如林，侵掠如火，不動(dòng)如山，難知如陰，動(dòng)如雷震”重要戰(zhàn)術(shù)素養(yǎng)“風(fēng)林火山”展開(kāi)對(duì)抗態(tài)勢(shì)，力保靶標(biāo)系統(tǒng)堅(jiān)如磐石，牢不可摧，方能確保立于不敗。

?

本期為【2023安天攻防演練廟算記】第九章（最后一章）：靶標(biāo)系統(tǒng)防護(hù)。

?

安天作為引領(lǐng)威脅檢測(cè)與防御能力發(fā)展的“網(wǎng)絡(luò)安全國(guó)家隊(duì)”，依托前沿安全理念的安天防御框架（ISPDR），基于近二十三年的高級(jí)威脅對(duì)抗經(jīng)驗(yàn)、自主先進(jìn)核心技術(shù)的產(chǎn)品生態(tài)體系、千萬(wàn)級(jí)情報(bào)數(shù)據(jù)的威脅情報(bào)、億級(jí)病毒特征庫(kù)的威脅檢測(cè)引擎、以及國(guó)家級(jí)應(yīng)急支撐經(jīng)驗(yàn)的威脅獵殺等“能打仗，打勝仗”的安全實(shí)戰(zhàn)能力，結(jié)合在多年實(shí)戰(zhàn)攻防演練活動(dòng)中為政府、教育、交通、金融、通信、能源電力等重要行業(yè)客戶(hù)執(zhí)行防守任務(wù)的安全實(shí)戰(zhàn)經(jīng)驗(yàn)，針對(duì)靶標(biāo)系統(tǒng)的防護(hù)，定制了以實(shí)戰(zhàn)化、體系化、常態(tài)化的能力型網(wǎng)絡(luò)安全防御體系建設(shè)思想的專(zhuān)項(xiàng)精細(xì)化防守解決方案：安天靶標(biāo)系統(tǒng)防護(hù)專(zhuān)項(xiàng)服務(wù)?？蓪?shí)現(xiàn)動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的安全防護(hù)效果，為防守客戶(hù)單位在攻防演練過(guò)程中的組織和防護(hù)提供有效保障，力保靶標(biāo)系統(tǒng)不被擊破。

?

安天靶標(biāo)系統(tǒng)防護(hù)專(zhuān)項(xiàng)服務(wù)可支撐攻防演練全生命周期靶標(biāo)安全。

1. 啟動(dòng)階段

安天首先會(huì)協(xié)助防守客戶(hù)單位根據(jù)網(wǎng)絡(luò)現(xiàn)狀和業(yè)務(wù)場(chǎng)景確立并上報(bào)靶標(biāo)系統(tǒng)，然后進(jìn)行靶標(biāo)系統(tǒng)關(guān)聯(lián)信息資產(chǎn)梳理和網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀調(diào)研，并同步協(xié)助建立健全攻防演練組織和管理規(guī)劃，明確演練期間的各項(xiàng)工作機(jī)制，最終形成全面的靶標(biāo)系統(tǒng)防護(hù)工作部署方案。

2. 備戰(zhàn)階段

安天將協(xié)助防守客戶(hù)單位做好靶標(biāo)系統(tǒng)的全面資產(chǎn)、配置、漏洞、補(bǔ)丁梳理工作，并同步進(jìn)行風(fēng)險(xiǎn)排查，確保在進(jìn)入正式對(duì)抗前發(fā)現(xiàn)、清除潛在風(fēng)險(xiǎn)并做好安全加固：

首先，組織安全專(zhuān)家團(tuán)隊(duì)通過(guò)基線(xiàn)檢查、漏洞掃描、滲透測(cè)試等手段為靶標(biāo)系統(tǒng)提供脆弱性檢測(cè)服務(wù)，并協(xié)助客戶(hù)對(duì)靶標(biāo)系統(tǒng)進(jìn)行漏洞修復(fù)、安全加固和策略?xún)?yōu)化。

其次，進(jìn)一步對(duì)承載靶標(biāo)系統(tǒng)的主機(jī)進(jìn)行威脅檢測(cè)與處置。

同時(shí)，根據(jù)客戶(hù)實(shí)際情況，針對(duì)靶標(biāo)系統(tǒng)制定專(zhuān)項(xiàng)防護(hù)方案，并在多個(gè)關(guān)鍵節(jié)點(diǎn)部署含安天核心技術(shù)的自研安全產(chǎn)品，包括安天下一代WEB應(yīng)用防護(hù)系統(tǒng)、安天捕風(fēng)蜜罐系統(tǒng)等。若靶標(biāo)系統(tǒng)已上云，也可由安天智甲云主機(jī)安全監(jiān)測(cè)系統(tǒng)進(jìn)行防護(hù)，切實(shí)做到全方位有效保護(hù)靶標(biāo)系統(tǒng)安全。

最后，在演練正式開(kāi)始前，協(xié)同用戶(hù)制定演練期間的靶標(biāo)系統(tǒng)安全監(jiān)測(cè)值守方案，并確保方案可有效落地執(zhí)行；在演練臨近時(shí)，組織多場(chǎng)景的攻防預(yù)演，以此驗(yàn)證安全加固和優(yōu)化工作的有效性、各項(xiàng)工作機(jī)制的可操作性、安全產(chǎn)品的檢測(cè)和監(jiān)測(cè)能力，以及防守人員間的協(xié)同配合程度。

3. 迎戰(zhàn)階段

安天將基于自身的威脅情報(bào)分析平臺(tái)和威脅捕獲系統(tǒng)為防守單位提供專(zhuān)項(xiàng)威脅情報(bào)，并集中優(yōu)勢(shì)力量基于自研安全產(chǎn)品和用戶(hù)已有的第三方安全產(chǎn)品，為靶標(biāo)系統(tǒng)提供?7×24?小時(shí)的安全監(jiān)測(cè)值守服務(wù)。

安全監(jiān)測(cè)值守期間，組織專(zhuān)項(xiàng)團(tuán)隊(duì)對(duì)靶標(biāo)系統(tǒng)相關(guān)的安全告警和威脅情報(bào)等進(jìn)行分析確認(rèn)，在確認(rèn)發(fā)現(xiàn)安全事件時(shí)，安天將及時(shí)協(xié)調(diào)安全專(zhuān)家進(jìn)行事件分析與應(yīng)急處置，并協(xié)調(diào)相關(guān)資源進(jìn)行追蹤溯源，協(xié)助防守客戶(hù)單位撰寫(xiě)防守成果報(bào)告并及時(shí)向上反饋，獲得加分。

4. 總結(jié)階段

演練結(jié)束后，安天將全面總結(jié)演練期間涉及靶標(biāo)系統(tǒng)的防護(hù)工作和成果，輸出《靶標(biāo)系統(tǒng)防護(hù)總結(jié)報(bào)告》。

?

安天靶標(biāo)系統(tǒng)防護(hù)專(zhuān)項(xiàng)服務(wù)客戶(hù)價(jià)值

1. 專(zhuān)項(xiàng)威脅情報(bào)

?通過(guò)安天威脅情報(bào)分析平臺(tái)和專(zhuān)項(xiàng)威脅情報(bào)服務(wù)（點(diǎn)擊了解詳情），可為防守客戶(hù)單位提供攻防演練期間的高價(jià)值威脅情報(bào)，助力靶標(biāo)系統(tǒng)安全防護(hù)。

?

2.?專(zhuān)業(yè)防護(hù)方案

安天為防守客戶(hù)單位針對(duì)靶標(biāo)系統(tǒng)制定專(zhuān)項(xiàng)防護(hù)方案，從“邊、端、人、體系”等多方面為靶標(biāo)系統(tǒng)制定細(xì)粒度的防護(hù)措施，通過(guò)全方位的風(fēng)險(xiǎn)檢測(cè)和加固優(yōu)化，全面提升靶標(biāo)系統(tǒng)安全屬性。

?

3.?全程監(jiān)測(cè)值守

安天在攻防演練期間通過(guò)對(duì)靶標(biāo)系統(tǒng)進(jìn)行7*24小時(shí)的實(shí)時(shí)安全監(jiān)測(cè)值守，可快速發(fā)現(xiàn)威脅事件，并及時(shí)協(xié)調(diào)安全專(zhuān)家力量進(jìn)行研判處置和追蹤溯源，收集相關(guān)證據(jù)并形成防守成果進(jìn)行上報(bào)，力保靶標(biāo)系統(tǒng)不失守的同時(shí)獲得加分。

?

4.?經(jīng)驗(yàn)積累與知識(shí)傳遞

攻防演練結(jié)束后安天將協(xié)助防守客戶(hù)單位總結(jié)靶標(biāo)系統(tǒng)的防守內(nèi)容和成果，將靶標(biāo)系統(tǒng)的防守優(yōu)勢(shì)推廣到全網(wǎng)，形成實(shí)戰(zhàn)化、體系化、常態(tài)化的動(dòng)態(tài)綜合防御體系。

?

自2016年以來(lái)，由安天提供防守服務(wù)的靶標(biāo)系統(tǒng)均未被攻破。

?

附錄：關(guān)鍵產(chǎn)品價(jià)值簡(jiǎn)介

??

結(jié)語(yǔ)

至此，【2023安天攻防演練廟算記】系列連載專(zhuān)題圖文部分內(nèi)容暫且告一段落，感謝大家的一直以來(lái)的關(guān)注、互動(dòng)和支持。

同時(shí)，【2023安天實(shí)戰(zhàn)攻防演練防守指南】也將于近期上線(xiàn)發(fā)布與大家見(jiàn)面，敬請(qǐng)期待。

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練活動(dòng)，是目前通過(guò)發(fā)現(xiàn)各行業(yè)重要信息系統(tǒng)的安全風(fēng)險(xiǎn)與隱患、考察網(wǎng)絡(luò)安全責(zé)任落實(shí)情況、檢驗(yàn)防守單位的安全防護(hù)能力，進(jìn)而系統(tǒng)提升安全防護(hù)水平和技術(shù)對(duì)抗能力的重要手段。安天實(shí)戰(zhàn)攻防演練保障服務(wù)，不僅可有效幫助客戶(hù)不丟分、少失分，爭(zhēng)取多加分，更能支撐客戶(hù)構(gòu)筑起能抵御復(fù)雜攻擊和應(yīng)對(duì)高級(jí)威脅的動(dòng)態(tài)綜合防御體系，共同達(dá)成有效安全價(jià)值。