攻防演练实战派|专题合集之攻防演练全流程
攻防演练实战派-不要“演”就是“干”专题已经连续更新五期了,如果您也跟随我们的时间安排进行了备战准备,相信您也已经可以“安心待战”了吧!
我们就来整体做一下回顾,既温习一遍备战细节,又可以再次进行备战巩固,看有无疏漏。
第一步 ► :网络空间资产盘点,绘制网络空间写实地图,参考《网络空间资产盘点十大“避坑”指南》;
第二步 ►:利用创宇蜜罐设陷,重塑网络空间地形,参考《纵深主动防御“修炼”手册,重塑网络空间地形》;
第三步 ►:实时流量检测,强化全流量优势,参考《实时威胁响应“三全”计划》;
第四步 ►:临战演练磨合队伍,锤炼方案,参考《临战应战“五字诀”,直面真实对抗》;
第五步 ►:战后总结,强化日常防御,提交完美答卷,参考《战后总结“三重境”,系统防御常态化!》。
从国家级攻防演练背景看
实战化安全势在必行
国家级攻防演练因严峻的网络安全形势而生,全球已有超过30个国家宣布其设立了军事网络部门,国家级网络安全演习也逐渐成为惯例。在依然持续的俄乌战争中,我们也发现网络战先于军事战争半年甚至更长时间已经开始,在军事行动期间,乌克兰多个政府网站系统受到攻击被迫关闭,其军事意图明显。
国家关键信息基础设施安全关系国家安全、社会稳定,在信息化迅猛发展、数字化转型形势之下,关键信息基础设施安全已经受到国家和社会的广泛重视,《网络安全法》、《关键信息基础设施安全保护条例》、《数据安全法》等法律法规相继颁布实施,合规化安全正在向实战化安全转变,而国家级攻防演练既是检验安全建设成果的重要手段,又是促进和指导安全建设重要途径。
安全实战经验供参考备战
知道创宇一直以来,专注于实战化安全,也参与了历次的国家级攻防演练,一些经验总结,虽说可能看起来是老生常谈,但是确实也是字字箴言,经得起实战的不断锤炼。
01目标设定明确
基于对攻防演练规则的解读以及对评分准则的深入研究,将目标分为争取目标和基本目标。
争取目标包含通过系统化建设,成为防守典型,并尽量可以通过主动诱捕攻击者,撰写完整攻击报告,争取尽量多的加分。而基本目标则是通过补齐自身的短板,尽量做到不失分、少失分。
02了解攻防优劣势
攻防演练是攻防双方的直接对抗,双方各具优势与劣势,只有强化自身优势,回避对方优势,补齐自身劣势才可以在对抗中争取主动。
攻击方的优势很显然,手握攻击武器多,包括0day漏洞,目标明确,找到一个弱点即可展开攻击;不过其劣势也十分明显,时间紧,目标多,攻击资产有限,面对防守方封堵,容易左支右绌。
防守方的优势是主场作战,防御手段多样,掌握全流量,可以通过设置陷阱扩大自身优势,其劣势是资产众多,弱点也就随之增多,人员意识参差,容易被社工手段攻破。
03明确典型防守痛点
综合攻防演练中典型的失分主要包括:1)互联网暴露系统存在漏洞、弱口令,信息共享平台泄露敏感信息,增加被入侵的概率;2)0day攻击和高级攻击防御能力弱;3)二级单位互联网系统被攻破导致目标失陷,专网隔离和防护疏漏,导致靶机沦陷。
04体系化备战
明确目标、优劣势及防守的痛点后,就可以开始进行体系化备战了,体系化备战,包括了流程体系化、工作体系化和方案体系化:
1)流程体系化,确定整体流程,贯穿整个攻防演练全过程,准备阶段--备战阶段--迎战阶段--实战阶段--总结阶段缺一不可;
2)工作体系化,每个流程中必须完成的工作要逐一完成,逐条检查,逐个落实,缺一不可;
3)方案体系化,整体战略方案、应急响应方案、应急预案等各类型方案要准备完全,且要可执行,可落地。
05主动防御能力必不可少
正因为攻击方手握0day,常以钓鱼邮件、水坑攻击等方式发起攻击,所以针对0day攻击和高级威胁必须有足够的防御能力,所以及时精准的威胁情报数据必不可少,并能对整个防御体系进行赋能至关重要。
以上是对知道创宇攻防经验的简单总结,具体的执行落地,您依然可以参考我们《攻防演练实战派--不要“演”就是“干”》的系列文章。
国家级攻防演练中攻击趋势分析
攻防技术不断发展,国家级攻防演练又是真正的实战,攻击方中不乏国家信息安全队伍、科研机构、网络安全公司的顶尖技术人员,所以国家级攻防演练中的攻击方式也有明显的趋势特点:
1)钓鱼、近源攻击等社工大量出现
人的因素可能是整个网络安全体系中,最不可控的因素,员工安全意识参差不齐,所以针对性的钓鱼攻击大行其道,甚至正面防守能力强劲的队伍也有被成功钓鱼的先例。近源攻击WIFI或找物理网口直接接入内网,继而进行横向渗透也很典型。
2)移动应用成为新的攻击突破点
APP、公众号、小程序等移动应用被广泛使用的同时,其权限获取也成为攻击者紧盯的攻击突破点,所以在做网络空间资产盘点的过程中,千万不用忽略移动应用的盘点与防护。
3)0day被大量使用
国家级攻防演练期间,常有各类VPN、OA、安全设备的大量0day漏洞爆出,攻击方提前进行了漏洞挖掘和0day储备,这也是为什么知道创宇一直强调主动防御能力建设的来源。
4)攻击队隐藏自身手段越来越多样
攻击方被溯源会被扣分,所以攻击者对自身身份的隐藏更加谨慎,大量使用无指纹系统代理和虚拟机,这样无疑加大了防守方的溯源难度,并且降低封堵手段的效果。
攻防演练实战派|专题合集之攻防演练全流程相关推荐
- 计量实证Stata代码合集(覆盖论文全流程)
1.数据来源:自主计算 2.时间跨度:无 3.区域范围:无 4.指标说明: 包含如下模型代码: 数据处理 描述性统计 相关性分析 实证模型分析 内生性解决办法 机制分析 部分数据如下: 相关研究: [ ...
- 攻防世界web新手区合集
攻防世界(xctf)做题合集-get_post- robots-backup-cookie-disabled_button-simple_php-weak_auth-xff_referer-simpl ...
- abb机器人指令手册_ABB机器人实战技巧超强合集
更多内容请点击上方 ABB机器人实战技巧 关注 也可点击公众号下方 往期经典 浏览更多内容 转载请先后台留言,大家一起支持原创,推动机器人使用和发展 本公众号对各类ABB机器人应用,仿真,毕业设计提供 ...
- 运维企业实战Shell脚本合集+万能工具箱
文章目录 系统维护篇 服务器日常巡检脚本 下线登录用户 企业级Linux日常自动抓取服务器巡检.登录.执行命令记录+备份脚本 终端对话&广播消息 批量查询IP归属地+手机号归属地信息 Linu ...
- 精选28套Java实战项目大合集
Java项目精选合集(附源码+资料+数据库)帮助你轻松搞定毕业设计! 28套精选java实战项目,无偿分享给小伙伴哟~ 为初学者而著 适合零基础的小伙伴们学习. 感兴趣的小伙伴可以点视频链接和小编一起 ...
- 26套Java实战项目大合集
最新最全的JAVA项目合集来啦,看完这26套毕设不再发愁 最近UP整理了一些Java项目,从初级练手项目到企业级电商项目,全部配备源码及笔记,如果你能全部吃透,直接成神,各个大厂都为你打开大门! 大家 ...
- 113种渗透测试工具合集(全网最全)
全网最全的渗透测试工具合集
- 孤岛危机简体中文版 机器人_孤岛危机系列1-3合集|孤岛危机游戏全系列1-3合集简体中文版_ - 极光下载站...
孤岛危机游戏全系列1-3合集中文版下载."孤岛危机"是一款科幻第一人称射击类的游戏.相信不少朋友都在玩这款"孤岛危机"的游戏.以下,小编为大家收集整理了&quo ...
- Office2021简体中文离线安装包下载地址合集,目前最全
Office2021中文版的离线安装包下载地址合集: 一.专业增强版(强烈推荐):http://officecdn.microsoft.com/pr/492350f6-3a01-4f97-b9c0-c ...
最新文章
- 如何在jasperreport自动生成序号
- MVC专题研究(三)——数据绑定和传送
- Oracle 关于WKT构造SDO_GEOMETRY的问题。
- 继裁员15%后 滴滴宣布本月25日开始减少员工福利
- Windows 7 Gadget的打包问题
- 2022牛客寒假算法基础集训营1 签到题7题
- Lucene.Net
- 深入理解JVM - 系统性能优化
- erdas几何校正_实验一 ERDAS介绍与图像几何校正
- 使用爱思助手备份苹果手机数据的方法
- LearnOpenGL学习笔记—PBR:IBL
- HIVE优化的四种方法
- SelectObject和DeleteObject 函数
- 用MATLAB绘制国债NSS模型,[matlab]用lsqcurvefit或lsqnonlin实现NSS利率期限模型-经管之家官网!...
- wpf 导航菜单_WPF:精简导航菜单
- B-4 真分数的约分
- php小程序开发实例,微信小程序全局配置开发实例
- ios 6 beta试用记录
- uni-app开发常用点
- 弘辽科技:淘宝店铺标志怎么做?如何制作淘宝店标?