企業(yè)防護體系建設(shè)是企業(yè)發(fā)展的必要任務(wù)，它會伴隨業(yè)務(wù)發(fā)展的整個生命周期，并且它的必要性在業(yè)務(wù)發(fā)展壯大之后顯得尤為突出，而實戰(zhàn)正是檢驗企業(yè)真實防護水平的唯一標(biāo)準(zhǔn)。這里所說的實戰(zhàn)，指的就是實網(wǎng)攻防演練。通過實網(wǎng)攻防演練，能夠最有效的檢驗企業(yè)網(wǎng)絡(luò)安全防護能力、應(yīng)急響應(yīng)能力。

什么是實網(wǎng)攻防演練？

實網(wǎng)攻防演練就像一場軍事演習(xí)，戰(zhàn)士在學(xué)習(xí)完軍事理論、戰(zhàn)法戰(zhàn)術(shù)之后，需要通過近似實戰(zhàn)的方式來檢驗。亞信安全北極狐高級攻防實驗室專家表示，企業(yè)在完成自身的網(wǎng)絡(luò)安全建設(shè)之后，如何才能知道自身的網(wǎng)絡(luò)安全防護能力處于什么水平，還存不存在盲區(qū)？同樣需要近似實戰(zhàn)的方式來檢驗。

實網(wǎng)攻防演練，通常包含三個角色：紅隊、藍隊、紫隊。

紅隊作為攻擊方，通常由各大安全公司選拔專業(yè)的攻擊人員組成。在可控的、可監(jiān)督的前提下，以盡可能深入地獲取目標(biāo)權(quán)限為目標(biāo)，不限攻擊路徑、不限攻擊手段。

藍隊作為防守方，通常由企業(yè)網(wǎng)絡(luò)安全部門牽頭，協(xié)同運維、業(yè)務(wù)等部門，以及第三方安全廠商服務(wù)人員組成。以保障靶標(biāo)不被攻陷為目標(biāo)，同時注重自身安全防護體系的完善性、應(yīng)急響應(yīng)流程的合理高效性，以及面對網(wǎng)絡(luò)安全攻擊事件的可追溯性。

紫隊作為裁判方，通常由攻防演練的組織者構(gòu)成，主要負責(zé)演練活動的保障、指導(dǎo)、監(jiān)督、評估、總結(jié)，并給出整改建議。

實網(wǎng)攻防演練的趨勢

時代在進步，技術(shù)在演變，實網(wǎng)攻防演練的趨勢同樣在不斷發(fā)展，從2016年到2021年六年間，我們可以看到：

常見的攻擊鏈及方式

基于實網(wǎng)攻防演練的不斷發(fā)展，亞信安全梳理了常見的攻擊鏈及攻擊方式。

信息收集階段

攻擊者會對目標(biāo)資產(chǎn)，進行有深度有廣度的信息收集，盡可能的獲取到所有與目標(biāo)相關(guān)的信息。包括資產(chǎn)信息、人員信息、郵箱信息、泄露信息、組織拓撲等。

火力偵察階段

攻擊者會對企業(yè)的邊界防護進行刺探；會對人員弱點進行分析；會對單位防護弱點進行分析；會對供應(yīng)鏈弱點進行分析；會對合作伙伴弱點進行分析，以求盡可能地發(fā)現(xiàn)企業(yè)弱點。

針對攻擊階段

攻擊者會利用火力偵察階段發(fā)現(xiàn)的企業(yè)弱點，結(jié)合零日漏洞、通用漏洞、應(yīng)用漏洞、設(shè)備漏洞、社會工程學(xué)等攻擊手段進行攻擊。

獲得突破階段

基于攻擊階段取得的成果，攻擊者會嘗試突破邊界、突破辦公網(wǎng)，以求獲取深層次的目標(biāo)權(quán)限。

橫向拓展階段

基于攻擊階段取得的成果，攻擊者會嘗試突破邊界、突破辦公網(wǎng)，以求獲取深層次的目標(biāo)權(quán)限。

持續(xù)控制階段

當(dāng)攻擊者完成深入內(nèi)網(wǎng)攻擊路徑的開拓之后，會利用各類維權(quán)手段，進行權(quán)限維持，力求持續(xù)控制目標(biāo)，保障自身攻擊路徑的安全性，為攻陷最終目標(biāo)做準(zhǔn)備。

攻擊者的攻擊兼具廣度與深度，而且在不斷朝專業(yè)化、自動化、武器化的方向發(fā)展。面對這種趨勢，企業(yè)如果想通過人海戰(zhàn)術(shù)來構(gòu)建自身的網(wǎng)絡(luò)安全防護體系，終將會失效。

企業(yè)如何構(gòu)建防護體系？

那么企業(yè)如何實現(xiàn)從人海戰(zhàn)術(shù)，向?qū)I(yè)化、常態(tài)化、高效化、閉環(huán)化的方向轉(zhuǎn)變，構(gòu)建完善的網(wǎng)絡(luò)安全防護體系呢？

經(jīng)過多年的探索與實踐，亞信安全推出了基于場景的安全運營方案，即“XDR高級威脅安全運營方案”。該方案以監(jiān)管、業(yè)務(wù)、技管為驅(qū)動，在滿足法律法規(guī)、監(jiān)管要求的同時，注重安全生產(chǎn)、隱患排查、主動防御和快速響應(yīng)，構(gòu)建從監(jiān)控、檢測到分析、響應(yīng)為一體的安全運營能力。

亞信安全XDR，高級威脅安全運營服務(wù)是以設(shè)備聯(lián)動威脅情報為核心，依據(jù)標(biāo)準(zhǔn)化運營流程，通過運營組件對資產(chǎn)的漏洞、威脅、APT攻擊進行監(jiān)控，從而構(gòu)建防御、檢測、分析、響應(yīng)的安全運營閉環(huán)。

在數(shù)字化轉(zhuǎn)型的今天，新冠疫情的出現(xiàn)加速了我們進入數(shù)字化時代，網(wǎng)絡(luò)安全也隨之開啟了“加速跑”，安全運營已成為網(wǎng)絡(luò)安全大會的常設(shè)議題，安全運營也已是行業(yè)未來發(fā)展趨勢與行業(yè)關(guān)注熱點，精細化、場景化、持續(xù)化將是安全運營未來的發(fā)展趨勢，也是提高網(wǎng)絡(luò)安全防御能力的必然之選。目前，眾多客戶正在與亞信安全共同踐行安全運營理念，我們將共同積累經(jīng)驗，以求為客戶建設(shè)安全能力，筑起安全防線。

【亞信安全北極狐高級攻防實驗室，是一支活躍在攻防一線的安全團隊，主要由國家級單位，及業(yè)內(nèi)高級攻防領(lǐng)域的精英等組成。北極狐攻防實驗室的技術(shù)研究方向主要包括，紅藍對抗、移動端安全、漏洞分析與挖掘，服務(wù)平臺化、攻擊自動化等。實驗室聚焦于實網(wǎng)攻防，在實戰(zhàn)中進行技術(shù)沉淀，助力客戶建立“0弱點”的網(wǎng)絡(luò)安全防護體系?！?/span>