实战攻防之积极防御体系建设 | 中睿天下受邀参与诸子云沙龙

7月8日,中睿天下受邀参与由诸子云举办的“网络与数据安全”主题沙龙,中睿天下技术经理徐丹丹就《实战攻防之积极防御体系建设》这一主题进行了分享交流

本次沙龙由南京分会会长宋士明主持,活动邀请到BASF、江苏省联社、华泰证券、宁证期货、星图金融、苏宁易购、江苏省联合征信有限公司、正大天晴药业、上海雷龙信息科技、ZTE、港口科技公司、希音等企业的安全专家参与。

实战攻防能力逐渐成为网络安全常态化需求

自2016年起,随着《网络安全法》的颁布,网络安全实战化攻防演练已成为重要的工作内容。根据该法规定,关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。国家层面推行网络安全实战化攻防演练的目的是提升整个国家的网络安全保障能力。

网络安全实战化攻防演练是以实战对抗的方式进行演练,旨在通过模拟真实的网络安全攻击与防御行为,提高组织和个人在网络安全威胁下的应对能力。这一演练形式可以使网络安全从理论走向实践,帮助企业及时发现和纠正安全漏洞,检验和完善网络安全防护措施。同时培养安全专业人才,增强安全团队的实际操作技能,提升人员应急响应的整体水平。

随着大规模攻防演练行动的开展,网络安全技术正朝着实战攻防的防护思路发展,网络安全建设逐渐也从合规驱动型转向实战攻防驱动型。因此,如何有效地实施演练,加强实战攻防对抗的效果,提升企业的网络安全防护能力,成为许多企业关注的重点。

实战攻防之积极防御体系建设方案

本次分享结合实战攻防背景下网络安全现状与关键信息基础设施运营单位网络安全需求,面向关键基础设施运营单位提出实战攻防积极防御体系建设方案,其核心思想定位为“利用攻击溯源技术,立足实战攻防前沿,实现攻击精准防护”,目的是协助关基运营单位建设实战攻防下的积极防御体系,提升企业实战攻防过程中的软硬实力。

中睿天下于2014年6月成立,长期致力于研究网络安全实战攻防的前沿技术。凭借多年实战攻防经验,公司站在攻击者的视角,提出实战场景下的积极防御建设方案,将实战攻防进一步拆解为三个阶段、九个动作和两个支撑。应对攻击的三个阶段分别是攻击前的风险识别加固阶段、攻击中的监测溯源分析阶段、攻击后的常态化安全运营阶段;九大动作包括认清风险、整改加固、定期演练、拦截阻断、监控预警、攻击溯源、应急响应、修补整改和常态运营;两大能力是基于实战攻防视角的红蓝队能力支撑。

攻击前阶段

安全建设的第一步是摸清家底。攻击者在攻击之前会对企业进行资产信息收集和暴露面梳理,通过各种攻击工具和手段发现企业的资产风险,例如敏感端口、互联网暴露面资产、设备系统弱密码、企业敏感数据等等。中睿天下站在攻击者的视角,模仿攻击者的“作案”手法和工具,以安全服务加合法工具的方式帮助企业提前认清风险,协助企业整改加固系统的安全漏洞,最后通过定期演练加强企业员工的安全意识,站在全局视角协助企业提升风险应对能力。

攻击中阶段

攻击正在进行或者攻击已经发生,都可以归类于攻击中阶段。在这个阶段,企业具备积极防御的能力尤为重要。

01 拦截阻断

首先联动阻断设备对已经明确的攻击进行主动拦截,实现对攻击行为的发现、识别阻断;

02 监控预警

其次通过安全工具和安全服务对正在进行的攻击进行监控预警,这个阶段考验的是设备的软硬实力(检测能力和有效告警);

03 攻击溯源

再者利用全流量回溯设备和威胁情报系统对攻击进行溯源分析,溯源攻击者的攻击行为、攻击工具、攻击手法和背景等信息;

04 应急响应

最后对已经发生的攻击做出应急响应和处置,利用主机溯源深入挖掘攻击者痕迹,结合取证分析服务和事件溯源出具溯源报告。

攻击后阶段

攻击后阶段最重要的工作就是要不断的修改整补最终实现常态化运营,以当前安全常态化运营的发展局势来看,需要有功能强大的态感平台和一支安全技术过硬的安全团队共同支撑。安全工具可以通过技术实现,安全队伍建设需要经过不断的培训来拉齐队伍认知,红队培训可以解决网络对抗下攻防不对等的问题,拉齐红队与攻击组织的能力。蓝队培训有助于提升基于实战攻防下的蓝队综合防御能力。

实战对抗积极防御体系应用效益

近年来,中睿天下“实战攻防积极防御体系”广泛应用于国家级重要实战攻防演练场景,均取得不斐成绩:

  • 2017年参与全国11家单位攻防演习,逐渐成为国家电网安全运营监控和应急响应的核心供应商。

  • 2018年,持续45天为电力、油田、税务等三十余家重要单位提供全方位的信息安全保障和应急响应服务。为某单位构建首个60秒响应中心,并荣幸成为该单位27个网省、38家直属单位核心安全运营监控供应商。

  • 2019年,产品与服务相结合,为某政府、能源等单位提供安全监控和应急响应的有力支撑。

  • 2020-2021年,I-LAB、V-LAB成立,集成了国内顶尖安全攻防分析人员,基础分析及响应团队、专业安全分析师、专项安全研究人员。协助四十余家单位开展HVV防守工作,作为主防单位协助客户荣获金融行业第一名。在客户侧现场发现0day漏洞攻击,提供情报及技术加分总计超过两万份。

  • 2022年,首次发现的0day合计6个,提供一线报告数量350多份、高质量技战法报告30多份。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/37150.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

工作日志2 input 的事件优先级 字符串.trim() this.$set()的应用 获取jq的自定义属性

input 的事件优先级 1.input输入框的事件 字符串.trim() 除去前后空格的方法 undefind不可以使用 this.$set()的应用

记录jeecg-boot及a-table前端问题

标签页重复 原因: 在TabLayout中它有监听$route,是根据route.fullpath去判断的。这就会出现一种情况,我是同一个path比如/detail,但是我带了个参数/detail?id132165151651和/detail?id256151561651这两个fullpath明显不同,所以…

单片机能否替代PLC实现控制和自动化系统?

是的,单片机可以在某些情况下替代PLC,但在其他情况下可能并不适用。以下是对这个问题的详细解释: 我这里刚好有嵌入式、单片机、plc的资料需要可以私我或在评论区扣个6 灵活性和可编程性:PLC相对于单片机来说更具有灵活性和可编…

k8s 持久化存储

我们继续来查看 k8s 的卷,上一次我们分享了将磁盘挂载到容器中,empyDir 和 gitRepo 都是会随着 pod 的启动而创建,随着 pod 的删除而销毁 那么我们或许会有这样的需求,期望在 pod 上面读取节点的文件或者使用节点的文件系统来访问…

Linux学习之变量引用和作用范围

使用${变量名}或者$变量名就可以引用变量,$变量名其实是${变量名}的省略写法。 要是变量名后边还有其他字符就需要加上{},比如helloToBash这个变量的值是Hello Bash,而需要输出的字符串是“Hello Bashing”,这样就需要加上{}&…

COMDEL射频电源维修康戴尔高频电源CLX2750

美国COMDEL电源维修常见型号包括:CLX2750;CLX2500;CLX-600H;CX600AS;CX-5000S;CX-3500S;CX-2500S;CV500;CDX2000等。 Comdel成立于1966年,总部设在马萨诸塞州…

设计模式-建造者模式在Java中使用示例

场景 建造者模式 复杂对象的组装与创建 没有人买车会只买一个轮胎或者方向盘,大家买的都是一辆包含轮胎、方向盘和发动机等多个部件的完整汽车。 如何将这些部件组装成一辆完整的汽车并返回给用户,这是建造者模式需要解决的问题。 建造者模式又称为…

Windows git bash输入vim报错,不能使用vim-plug插件管理器

Windows系统下的git bash在安装时自带了默认的vim&#xff0c;我自己也下了个gvim&#xff0c;并且配置了.vimrc&#xff0c;其中使用了vim-plug管理nerdtree这些插件。但是在bash中vim <file>时&#xff0c;就会蹦出来几行报错&#xff1a; 处理 /c/Users/<username…

Redis报错-CROSSSLOT keys in request don‘t hash in the same slot

背景 问题涉及&#xff1a;spring security、spring session、redis 问题描述 springbootspringsecurityspringsessionantd 登录功能的时候&#xff0c;在源码中使用到了redis的rename命令&#xff08;如下图所示&#xff09; 在这里就会报错 CROSSSLOT keys in request d…

Shell通配符和正则表达式

目录 ​​​​​​​grep 通配符 正则表达式 grep grep家族有三大成员分别为&#xff1a; grep&#xff1a;支持使用基本正则表达式。 egrep&#xff1a;支持使用扩展正则表达式。 fgrep&#xff1a;不支持使用正则表达式&#xff0c;即所有的正则表达式中的元字符都将作…

网络安全(黑客技术)自学笔记

首先给大家简单介绍一下网络安全&#xff1a; 1.什么是网络安全&#xff1f; 网络安全可以基于攻击和防御视角来分类&#xff0c;我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术&#xff0c;而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、…

感受C++模版的所带来的魅力

一、泛型编程思想 首先我们来看一下下面这三个函数&#xff0c;如果学习过了 C函数重载 和 C引用 的话&#xff0c;就可以知道下面这三个函数是可以共存的&#xff0c;而且传值会很方便 void Swap(int& left, int& right) {int temp left;left right;right temp; }…

基于Java+Swing+Mysql影院购票系统

基于JavaSwingMysql影院购票系统 一、系统介绍二、功能展示1.用户登陆2.用户订票管理3.电影售票中心4.电影上映管理4.退票记录查询 三、数据库四、其他系统实现五、获取源码 一、系统介绍 该系统实现了查看管理员登陆、用户订票管理、电影上映管理、电影售票中心、退票记录查询…

vue的学习

title: VUE 一、Vue简介 1.1 简介 ::: tip Vue (读音 /vjuː/&#xff0c;类似于 view) 是一套用于构建用户界面的渐进式的js框架&#xff0c;发布于 2014 年 2 月。与其它大型框架不同的是&#xff0c;Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层&#xff0…

我对运维初学者的几点小建议

我对运维初学者的几点小建议 在此分享一下运维的职业规划和Linux学习的路线。希望给正在做运维工作或者准备入行运维这行的同学一些启发和帮助。 首先在学习Linux之前&#xff0c;我个人其实非常建议先把计算机基础知识学习好的。这些基础十分重要&#xff0c;别看都是一些理论…

使用Lambda表达式对List<Map<String,Object>>中key值相同的Map进行分组合并

现有两张表A表和B表&#xff0c;A表存放的是各省市的认证次数&#xff0c;B表存放的是各省市的申领次数&#xff0c;重点关注dq,cs这两个字段&#xff0c;其他的字段可忽略 A表&#xff08;省市认证次数表&#xff09; B表&#xff08;省市申领次数表&#xff09; 项目中有以下…

qt完整教程

各个组件的意思(功能介绍) Python Qt GUI设计:UI界面可视化组件、属性概述(基础篇—3)-腾讯云开发者社区-腾讯云 qt 如何设计好布局和漂亮的界面。_qt界面_花狗Fdog的博客-CSDN博客 样式表(美化关键)/*灰色*/ Q/*灰色*/ QWidget {background-color: rgb(255, 182, …

MySQL-概述-数据模型SQL简介

数据库&#xff1a;DataBase&#xff08;DB&#xff09;&#xff0c;是存储和管理数据的仓库数据库管理系统&#xff1a;DataBase Management System&#xff08;DBMS&#xff09;&#xff0c;操作和管理数据库的大型软件。SQL&#xff1a;Structured Query Language&#xff0…

汇报方案设计方案规划方案资源下载

标题汇报方案设计方案规划方案资源下载https://wheart.cn/so/home?mdw&tag%E5%AE%89%E5%85%A8文章标签事业单位人事人才信息综合管理系统建设设计报价方案人事系统,人事人才,事业单位,工资系统,职称系统xx纪检委智慧监督平台建设方案汇报.docx建设方案,规划设计,汇报方案营…

【C++】priority_queue使用与模拟实现

认识priority_queue 1、priority_queue(优先级队列)是一种容器适配器&#xff0c;底层是一个完全二叉树的大堆&#xff08;堆总是一颗完全二叉树&#xff0c;根结点最大的堆叫做大堆&#xff1b;根结点最小的堆叫做小堆&#xff09;&#xff0c;头文件在queue中&#xff0c;根…