攻防演练专题 | 应急响应能力提升的解决方案
前言
网络安全防护和应急处置响应能力的提升是网络安全发展的重要一部分,全球网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。
建设目的
组建专业应急处置响应团队,构建完整的网络安全专项预案及流程体系,建立与业务部门联动机制,强化实战化应急能力建设,有效提升应急指挥能力水平,准确分析攻击行为,有效处置安全事件,及时控制和消除各类突发事件的危害及影响,全面提升网络安全应急处置和快速响应能力。
应急响应概念和流程
概念和目标
概念:遇到突发事件后所采取的措施和行动。
目标:包括采取紧急措施和行动,恢复业务到正常服务状态;调查安全事件发生的原因。
应急响应处置流程
阶段任务
信息收集判断类型深入分析清理处置产出报告
建设内容
组建完备的响应团队
团队建设:明确相关职责,配齐管理人员,常态开展各类突发事件的监测、分析和应急处置工作。
两个小组:应急指挥小组、应急处置小组。
构建完善的应急响应体系
三个行为:明确科学合理的应急管理评价指标;落实突发事件应急管理责任和相关岗位人员责任考核制度;建立应急物资装备储备、应急指挥信息系统、应急预案演练、应急处置后评估等环节的网络安全应急响应闭环演进体系。
四个原则:统一领导、综合协调、属地为主、分工负责。
制定成熟的应急响应预案
组织架构:3层,分别是决策层,管理层和执行层。
决策层:总指挥,执行组长,组员;
管理层:现场指挥协调组和运行协调组;
执行层:监测分析组、研判组、技术处置组、溯源取证组等。
建立常态应急宣教机制
组织专家开展专业咨询、培训演练和课题研究、开展网络安全应急指挥人员和专业处置人员技能与心理素质培训、实现各单位培训全覆盖。
建立有效的全程全网联动机制
建立快速、有效的联动沟通渠道、加强应急指挥平台建设、定期开展网络安全突发事件综合应急演练。
应急指挥平台:以业务应用为核心,以威胁情报与可视化为特色。
采用“前台可视化监测”+“后台分析处置”的双重模式,实现以安全威胁监控、事件关联分析、自动化响应处置的安全运营闭环。
构建各阶段能力提升评估机制
制定急处置能力提升方案、常态开展应急处置能力提升方案实施评估、定期开展网络安全应急响应处置工作执行情况评估、定期开展网络安全突发事件应急处置事件后评估工作一体化解决方案。
一体化解决方案
应急处置前:认清风险、整改加固、定期演练;
应急处置中:拦截、监控、溯源、应急;
应急处置后:修补整改、常态化运营。
网络检测与响应
01资产管理
分为内部和外部资产风险动态。内部主要是通过资产自动测绘、感知资产新增/消亡、网络架构自识别、洞察资产风险对内部资产风险动态进行管理;外部主要是基于不同的场景,通过不同的方式对外部资产风险动态进行管理。
02威胁监测
通过对web、网络、邮件安全进行三维一体的全方位威胁监测,打造完善的应急响应威胁监测体系,实现预测、监测、防御、处置自适应安全闭环。
03主机取证
实战对抗:Webshell内存马深度检测与还源;
应急响应:针对失陷主机快速响应,深度溯源;
重点排查:定期对重点主机专项检查,即时发现入侵行为;
高级威胁取证溯源:针对可疑主机定期监测,快速识别高级威胁。
04攻击面资产梳理服务
已登记互联网资产监测:识别已在台账系统中登记的互联网资产变更情况。
未知互联网资产发现:发现未登记互联网资产、摸排私搭网络出口资产,巡查互联网冒用伪造应用。
安全漏洞发现:通过扫描发现互联网应用的常规高危漏洞。
05敏感信息监测服务
通过监测工具及关联算法对企业单位名称、IP、域名、关键字的综合查询,使用主动方式排查单位敏感信息内容。
06钓鱼演练服务
基于钓鱼监控平台所统计的本次钓鱼邮件安全意识的测试数据,根据需要,生成钓鱼邮件访问、链接点击及其他相关数据情况的报告。
邮件安全
邮件安全防护融合邮件威胁监测、邮件安全服务、云端威胁情报联动为一体的综合邮件安全解决方案。
解决钓鱼邮件监测和账号安全监测问题;发现绕过邮件网关的高级邮件攻击;将单个攻击者攻击邮件进行自动化溯源分析与身份追溯。
中睿天下历年演习应急响应能力的发展
2016年参与公安部会同国家电网及国内民航进行演习,获得国家电网感谢信表扬。
2017年参与全国11家单位参与演习,国家电网保持第一,逐渐成为国家电网安全运营监控和应急响应的核心供应商。
2018年持续45天为电力、油田、税务等32个客户提供全方位的信息安全保障和应急响应服务。国家电网-网络安全分析室-运转模式(电力行业首个60秒响应中心)
2019年在中银保信和三峡集团,系列的产品和服务成为安全监控和应急响应的响应团队;成为三峡集团安全监控、处置和应急响应的专家智囊团。
2020年I-LAB、V-LAB成立,集成了国内顶尖安全攻防分析人员,基础分析及响应团队、专业安全分析师、专项安全研究人员,参与43家应急响应单位无出局。
2021年覆盖客户58个,能源行业31个,金融行业26个,其中对国投创合(JDBC客户端反序列化漏洞)、三峡集团(小鱼易连供应链攻击、RDP暴破、中石化(泛微0day、VPN攻击、FRP穿透)、国家电网(多个0day响应)做了专业的应急响应处置。
攻防演练专题 | 应急响应能力提升的解决方案相关推荐
- 攻防演练中常见的8种攻击方式及应对指南
俗话说:"讲百遍不如打一遍",网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一.那么,对蓝队来说,如何在攻防实战进行有效防护应对呢? ...
- 红蓝攻防演练怎样构建实战化网络安全防御体系
笔者简介 团队以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响 应,具备咨询规划.威胁检测.攻防演练.持续响应.预警通告.安 全运营等一系列实战化服务能力,是一支能够为客户提供全周期安全 保障服务 ...
- 网络安全攻防演练的组织架构是什么?有哪些防守手段?
网络安全的本质在对抗,对抗的本质在攻防两端能力较量.不同层级.规模的攻防演习已经成为检验网络安全能力水平的重要手段,同时,也是维护网络空间安全的绸缪之举.高质量的网络攻防演习可以最大化的发现目前网络存 ...
- 网络攻防演练.网络安全.学习
第一部分 概述 网络安全攻防演练是指通过模拟各种网络攻击手段,来测试自身安全防御能力和应对能力的一种演练活动.本文总结了网络安全攻防演练的重要性.准备工作以及演练过程中需要注意的事项. 一.网络安全攻 ...
- 公司组织的攻防演练 设计的实现方案(脱敏版)
前期准备阶段 要保证实战攻防演练顺利.高效开展,必须提前做好两项准备工 作:一是资源准备,涉及演练场地.演练平台.演练人员专用电脑. 视频监控.演练备案.演练授权.保密协议及规则制定等:二是人员 准备 ...
- 爱奇艺攻防演练平台的探索实践(文末有直播福利)
在程序员的江湖里,流传着一些经典的老梗: 编程第一法则:如果代码莫名运行成功了,那就别动了~ 架构第一法则:稳定运行多年的老系统,千万不要碰~ 图片来自网络 初入行的程序员们接受前辈的洗礼,将如上的法 ...
- 攻防演练-组织沙盘推演的4个阶段.
组织沙盘推演的4个阶段 沙盘推演是在实战攻防演练的基础上,在攻击路线.攻击手段等 的有效性被证实的情况下,评估真实网络攻击可能对政企机构及公共 安全产生的影响,包括经济损失.声誉损失和社会影响等:同时 ...
- Windows应急响应篇
转载至奇安信攻防社区-Windows应急响应篇 Windows应急响应篇 本篇主要以windows下应急响应的基础技术手段进行介绍. 一.概述: 近年来,随着互联网的发展网络安全攻击事件也是大幅度增多 ...
- 《网络安全法》对应急预案和应急响应有哪些要求
<网络安全法>第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞.计算机病毒.网络攻击.网络侵入等安全风险:在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救 ...
最新文章
- mysql union 优化_mysql 5.7.3 对union all 的优化
- 消息机制(GUI线程讲解)
- 杀鸡焉用牛刀!放下Windbg,让dotnet-stack来快速定位死锁原因
- java的默认值规则_Java 8:默认方法解析规则
- mysql数据库补救措施_关于MySql数据库误操作数据找回的办法
- idea通过数据库生成实体类插件_IDEA连接数据库自动生成实体类
- Python输出当前时间
- js 接收 json格式的字符串
- WinSCP通过puTTYgen生成的ppk文件访问远程主机
- ❤️马上七夕,不懂浪漫?带你用Python“码”上七夕【建议收藏】❤️
- 据说是可减少50%交通事故的超越卓越经验
- 解决垃圾小米文件管理器删除文件后存储空间不变,内存不变大,不释放空间。解决方法:点图中那个结束运行,再重新打开软件(直接滑动退出后台无效果)
- 字典树c语言,字典树的应用 单词意义查找-C语言实现
- Python第一阶段学习总结
- ps磨皮插件portraiture
- 分布式数据库系统面临的问题和挑战
- StataJournal来啦!随便看(2001-2020)更新到2020年第2期
- webM文件解析工具
- 基于光电检测图像处理目标检测算法相较传统检测技术的优势
- 10进制与26进制转化