攻防论道|四大制胜锦囊 严守实战演练安全之门

百家 作者:绿盟科技 2021-04-13 21:20:32

全文共1298字,阅读大约需要3分钟。


实战攻防演练能够有效验证网络安全体系建设成果。通过实战演练,达到以攻促防的目的,助力企业建立常态化的防御机制。无论是实战演练还是日常工作,网络安全必须要做到持续运营,平战结合。绿盟科技为您奉上四个攻防制胜“锦囊”,助您铠甲加身,让攻击无处隐藏。


锦囊一  安全应急演练

为提升对网络信息安全攻击事件的响应能力和应对突发安全事件的紧急处理能力,切实保障防守方的网络安全,需要根据当前的网络安全现状和面临的安全威胁编制覆盖各类应急场景的重大保障应急预案,并组织开展网络安全专项应急演练,检验网络安全应急体系和工作机制运行情况,及时发现问题,完善应急预案,提高应急处置能力。


锦囊二  钓鱼攻击演练

为模拟防守方在攻防演练期间可能面临的真实攻击,同时对日常的安全意识培训效果进行验证,在实战开展前钓鱼攻击演练可谓是一计良策。


通过相应渠道给防守方员工发送钓鱼测试邮件,统计点击钓鱼链接员工的邮箱及人员信息,并输出统计报表,度量员工安全意识整体状态。在企业邮件办公环境下,还原钓鱼邮件真实场景,通过定制企业办公邮件与企业网站页面,使员工实际感受邮件钓鱼威胁,激发员工邮件办公的警惕心理,弥补员工的安全意识短板,演练结果直接成为后续安全教育的良好素材。


锦囊三  内部红蓝对抗演练

在保证业务正常运转的前提下,建议实战演练双方的攻防演习保障项目组在真实网络环境下开展红蓝对抗,及时发现网络资产的真实隐患,检验安全威胁监测发现能力、应急处置能力和安全防护能力,并通过演练结果进一步改进保障能力。


红蓝对抗演练组织方与参演单位协商基本信息,并提供演练技术支撑,制定对抗规则,提供后期保障,组织红蓝双方在指定时间内开展红蓝对抗。蓝队(攻击方)模拟黑客的动机与行为,探测企业网络存在的薄弱点,加以利用并深入扩展,在授权范围内获得业务数据、服务器控制权限、业务控制权限。红队(防守方)通过设备监测和日志及流量分析等手段,监测攻击行为并响应和处置。

绿盟科技总结多年参加关键信息基础设施网络攻防演习的经验,以及在政府、运营商、金融、能源、交通等20余个关键领域行业常年安全服务经验,结合国际先进的Kill Chain杀伤链战术、ATT&CK攻击对抗战术以及技术知识库,整合公司服务和产品能力,针对我国CII提出了以攻促防的红蓝对抗服务,从攻击者视角验证防护体系建设,实现网络威胁可视化。绿盟科技红队根据不同客户场景定制化网络安全防护体系,按照风险管理方法开展安全评估;蓝队按照攻击技战术验证防护体系的健壮性,建立攻击者生命周期的高级抽象模型,形成TTPs。

锦囊四  安全意识专项强化

除了开展上述演练活动外,在实战攻防演练前安全意识专项强化工作也必不可少。攻防演练正式开始前,攻防演练保障项目组需要进行战前宣贯,针对前期安全意识培训及钓鱼攻击演练中发现的问题进行同步,重点关注IT技术人员及演练中钓鱼成功人员,对攻击队常用社工手段及防守方法突出强调,通过实战案例的介绍使防守方人员对攻防演习中的社工攻击有更直观的认识,争取最大程度降低人员的隐患。


贴近实战大练兵,磨砺攻防真本领。通过“背靠背”的体系化、实战化攻防演练,攻守双方能够进一步提高自身整体的安全防护能力,为接下来的保障阶段打下坚实基础。



攻防论道系列文章




  


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接