【2023安天攻防演練廟算記】回顧

【攻防演練廟算記一】五事具足

?

攻守雙方必須有對(duì)彼此敵情、行動(dòng)、意圖等的分析，在行動(dòng)中才能知得失之計(jì)。在《孫子兵法·行軍篇》中講，兵非貴益多也，唯無(wú)武進(jìn)，足以并力、料敵、取人而已。也就是說(shuō)在作戰(zhàn)前，必須對(duì)彼此所處的位置和可能的行動(dòng)做到胸中有數(shù)。

?

《虛實(shí)篇》中講，攻而必取者，攻其所不守也；守而必固者，守其所不攻也。故善攻者，敵不知其所守；善守者，敵不知其所攻。

?

在攻防演練“處軍相敵”的持續(xù)對(duì)抗中，攻守雙方在靜—?jiǎng)印⑦M(jìn)—退、起—伏等不斷布陣較量。作為防守方，需要知其所攻，方能守其必取。

本期為【2023安天攻防演練廟算記】第二章：十處必救必守。對(duì)于攻擊方來(lái)說(shuō)，攻其所不守。為了防守方能夠知道攻擊方可能攻擊的關(guān)鍵點(diǎn)，安天基于攻擊方視角分析，結(jié)合多年攻防實(shí)戰(zhàn)經(jīng)驗(yàn)，將攻擊方可能用到的關(guān)鍵動(dòng)作通過(guò)“網(wǎng)絡(luò)殺傷鏈”的邏輯進(jìn)行歸類總結(jié)，即下表《攻擊方視角分析表》。

依托《攻擊方視角分析表》中的攻擊手段，攻擊方將發(fā)起攻擊到拿下靶標(biāo)的全過(guò)程，共分為三個(gè)重要階段：

?

首先，是從防守方網(wǎng)絡(luò)外圍逐步向內(nèi)滲透，通過(guò)對(duì)暴露在互聯(lián)網(wǎng)的網(wǎng)站、郵箱、OA等信息進(jìn)行攻擊獲取控制權(quán)；

?

其次，再對(duì)目標(biāo)內(nèi)部網(wǎng)絡(luò)進(jìn)行橫向滲透，獲取更多的業(yè)務(wù)系統(tǒng)、辦公終端、網(wǎng)絡(luò)設(shè)備與安全設(shè)備的權(quán)限；

?

最終，實(shí)現(xiàn)攻陷，以達(dá)成攻擊目標(biāo)。

?

守而必固者，敵不知其所攻。攻擊方為達(dá)成攻擊目標(biāo)所利用的各種攻擊手段，不僅限于針對(duì)防守單位的資產(chǎn)暴露面和防御脆弱面，同時(shí)還包含了針對(duì)防守單位的供應(yīng)鏈風(fēng)險(xiǎn)隱患和工作人員安全意識(shí)薄弱等一切可能利用突防的攻擊面。依托安天安全產(chǎn)品生態(tài)體系，安天制定了十大防守要點(diǎn)，針對(duì)這些必守、必救之處進(jìn)行相應(yīng)的安全設(shè)備加固和策略部署，是能夠少失分，甚至多加分的前提和關(guān)鍵。

?

安天充分發(fā)揮下一代威脅檢測(cè)引擎和安全內(nèi)核的基礎(chǔ)優(yōu)勢(shì)，自主研發(fā)了可覆蓋信息安全領(lǐng)域全場(chǎng)景的安全產(chǎn)品生態(tài)體系，為攻防演練防守任務(wù)的落地與實(shí)施提供了更直接、更便捷、更有效的安全實(shí)戰(zhàn)支撐。同時(shí)，安天多款產(chǎn)品可實(shí)現(xiàn)威脅情報(bào)協(xié)同共享，有效拓寬防御覆蓋面與縱深，共同發(fā)現(xiàn)和阻斷攻擊。

?

安天安全產(chǎn)品生態(tài)體系對(duì)攻防演練防守任務(wù)全生命周期的支撐分布情況詳見(jiàn)表2。

?

基于近23年持續(xù)參與重大應(yīng)急響應(yīng)支撐的專業(yè)積淀，安天連續(xù)多年在攻防演練活動(dòng)中為國(guó)家部委、能源電力、交通運(yùn)輸、金融、大型國(guó)企等客戶單位執(zhí)行防守任務(wù)，具有不丟分、多加分的實(shí)戰(zhàn)防護(hù)經(jīng)驗(yàn)，不僅支撐了客戶的安全信譽(yù)得到保障，也幫助了客戶的安全價(jià)值獲得提升。

下期預(yù)告

下期為【2023安天攻防演練廟算記】第三章：情報(bào)先行。

將分享在攻防演練活動(dòng)期間，如何運(yùn)用威脅情報(bào)，提前更新防御阻斷策略，并溯源得分。