一语中的丨高对抗重实战攻防视角下,企业安全运营到底该怎么做?
从2016年公安部第一次举办正式的攻防演练行动已经经过了六个年头,作为国家应对网络安全问题所做的重要布局之一,攻防演练行动也在这几年的开展过程中得到了长足的发展,逐渐演变成现在的高对抗、重实战、常态化的安全活动。也正是随着防演练行动的不断演变,攻防双方的不断碰撞,各个企业开始发现自身网络安全建设中的不足,谋求新时代下的网络安全建设新模式。
实战对抗过程中的企业的最外围防线往往是安全设备,通过安全设备处理大批量的攻击流量并进行自动化阻断往往是护网防守中的基础工作,缺少了安全设备的基础防线去谈攻防工作本身就是不切实际的。同时,在传统的企业安全建设过程中,往往趋向于建立以多重堆叠的安全防护设备构成多道安全防线的纵深防御体系,使得即使是某一道安全防线失效也能被其他防线弥补纠正,即通过增添多维度的安全防护设备加固基础防线或者将各层漏洞错开防御降低差错发生的方式进行基础化纵深防御建设。
然而以攻防实战的视角来看,往往攻击者的手段呈现手段复杂化、武器先进化、数据收集的多元化趋势,单纯的依靠安全设备防线想要完成在攻防实战等重压环境下的网络安全工作是十分困难的。这就要求我们需要采用智能化、先进化的安全架构,从预测与发现、监测与分析、防御与控制、响应与管理四个维度互相支撑,互相转化,真正形成可持续的安全运营体系。结合安全专家人工定制化服务的特色,将防御、检测、响应、预测适应于客户不同业务不同系统的运行模式,并且进行不断的优化,不断的自我调整来适应多变、新型的网络攻击手段。与此同时企业内部需要引进实战化攻击对抗的新模式。一方面可以锻炼自身信息安全团队在实际的防演练行动等攻击场景中的技战术水平与对抗能力,另一方面可以有效的自我摸排现有安全体系是否可以支撑常态化攻防实战场景的需要,找出差距提高企业的整体安全运营能力。
具体来看,从安全策略和安全设备、安全服务、实训演练三个方面展开企业安全运营思路。
智能化、先进化的安全架构,需要一种体系化的安全策略建设思路。此前,山石网科曾就可持续安全运营理念展开探讨过,一个是基于“PPDR”模型,做到持续的监控和动态的调整。这实际上是需要建立一个常态化的机制,这就相当于战备状态拉长,可以迅速缩短战时。另一个则是做好一个战略(以业务为导向来设计)和五个维度(工具、团队、管理、时间、资源)。在此之下,用可持续的安全运营体系,解决我们多重堆叠的安全设备构成的防御体系在应对攻防实战重压环境下,多元且灵活的攻击手段带来的风险。
辅助于我们下文和后续会谈到的,在实际攻防环境下,云安全产品、边界安全产品、安全运营产品、数据安全产品操作指南和使用策略,以思想和产品结合,多维一体的应对攻防问题。
当然,我们也看到,很多企业在真正的攻防实际较量上,缺乏安全意识,安全设备的调度,员工的培训,更多是的自上而下的体系化作战思路。目前来看,很多安全服务可以提供这样的需求。山石网科全生命周期安全保障方案,从保障前期的资产梳理、风险评估、安全加固、应急演练,到重保期间的实时监控、应急处置,山石网科均能提供贴合客户现状的完整解决方案,确保客户在重要敏感时期的网络安全。
在很多场景下,安全服务很容易落成具体且分散的工作类别,比如软件版本漏洞月度检查、软件逻辑漏洞年度检查、业务系统风险评估、单次蜜罐蜜网构建等。但实际上,如果需要在应急保障阶段做到有序应战,安全服务也应该从业务逻辑出发,做体系化,个性化的配备。
要实现以上两方面的举措,还需要企业内部引进实战化的攻击对抗演练。在攻防实战中,可以分为重复性工作比如,告警系统巡检、安全防护软件和硬件巡检等,另外还有一部分可划为一次性工作,比如情报共享、人员保障、现场保护、攻击溯源、优化加固、争议处置、人员值守等。重复性工作在日常或者解决方案上已经相对成熟,而一次性工作,必须要靠实际的攻防对抗来练兵。从人员保障和人员值守来看,很多企业在攻防前期是可以做一个初步的规划,但是随着实际的攻防对抗情况,攻击手段的变化,人员调配在迎战过程中会发生各种各样的变化,这必须要通过实战来练兵。
在攻防过程中,往往是24小时待命,人员在交接过程中,对情报共享、攻击溯源、优化加固等环节,能否做好配合,也是需要实际的训练来培养。从实训中得经验,串联起安全策略、安全设备、安全服务的开展思路,企业安全运营就更能有的放矢。
一语中的丨高对抗重实战攻防视角下,企业安全运营到底该怎么做?相关推荐
- 云计算除了具有极高的市场效益外,简化企业IT运营、内置安全和易于部署等优势非常明显
云计算除了具有极高的市场效益外,简化企业IT运营.内置安全和易于部署等优势非常明显.随着云计算技术和市场的推广.宣传与落地,云计算的应用已逐步获得了众多用户青睐.IDC预测,到2020年,超过50%的 ...
- 持安科技CEO何艺:零信任在实战攻防演练中的价值
当我们7.8月份在安全圈聊的火热时,我们可能在聊什么?面对这逐渐升温的国家级大事件,零信任如何应对? 2022年7月8日,持安科技创始人&CEO何艺受邀参加网络安全行业门户FreeBuf举办的 ...
- 如何提高蓝队在实战攻防演习中的防御水平?
重新认识蓝队体系 背景 随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力.越来越多的组织开始引入红队服务来寻求对信息系统的 ...
- 攻防演练-紫队视角下的实战攻防演练组织
紫队视角下的实战攻防演练组织 紫队作为实战攻防演练的组织方,着眼于演练的整体局势,同时 兼顾着红蓝双方的演练成果与风险.通过制定合理的演练规则与完备 的应急预案,在确保不影响生产的前提下,利用攻防对抗 ...
- 实战攻防之紫队视角下的实战攻防演习组织
声明 本文是学习实战攻防之紫队视角下的实战攻防演习组织. 下载地址 http://github5.com/view/55010而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 什么 ...
- BCS2022|技术峰会:高对抗环境下网络新攻防
7月21日,2022北京网络安全大会(BCS2022)技术日开启.作为本次大会的第二个主题日活动,2022北京网络安全大会技术峰会成功举办.来自全球多个国家.顶尖网络安全平台的信息安全专家.技术高管. ...
- 【学习资料】红蓝紫队视角下的实战攻防演习
欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 本次给大家带来的是[红蓝紫队视角下的实战攻防演习]相关方面知识: ...
- 网络安全学习笔记——蓝队实战攻防
目录 蓝队及发展趋势 基本概念 发展趋势 攻击阶段 准备阶段 情报搜集 建立据点 横向移动 攻击战术 利用弱口令及通用口令 利用互联网边界渗透内网 利用通用产品组件漏洞 利用安全 ...
- 如何组织一场安全、可靠、高效的网络实战攻防演习?
为什么需要实战化能力? 当前网络空间面临的安全问题与过去不同,从原来只攻击传统的网络设施和应用系统,到开始面向"云大物移工"等新技术领域的应用系统,攻击的目标系统逐步转向核心业务数 ...
最新文章
- 一个狠招|如何高效学习3D视觉
- linux的软件很大,linux软件raid10,机器相同,结果差异很大
- python内置函数next()用来返回文件下一行_Python内置函数 next的具体使用方法
- 开发者强势围观!Gartner 发布 2020 年十大战略科技发展趋势
- 卷积神经网络 第三周作业 Keras+-+Tutorial+-+Happy+House+v1
- VB获取窗体的位置和大小
- java如何查内存泄露_如何排查Java内存泄露
- 泛函分析复习笔记(二)线性算子与线性泛函
- 【机器学习】 吴恩达机器学习作业 ex1 python实现+Matlab实现
- 如何更改oracle_sid,Oracle SID修改方式的详解
- 百练 2755:神奇的口袋
- wps怎么把xlsx转成html,怎样把wps转换成excel
- 基于ssm框架的农产品扶农商农平台的设计与实现
- ARTIX-7 XC7A35T实验项目之流水灯
- 将字符串转换为singel类型
- 东小店南少:让你终身收益的三个营销思维,看完不再迷茫!
- 计算机怎样发现路由器上u盘,路由器上USB插口的4大功能,估计你连一个都没用过...
- Python中各种下划线使用总结和实例详解
- 北大操作系统陈向群第八章知识点
- Python练习题10:长度转换