6月16日��,以“數(shù)治安全 智理未來”為主題的2020西湖論劍·網(wǎng)絡(luò)安全線上峰會(huì)(以下簡(jiǎn)稱“峰會(huì)”)成功舉辦����。“實(shí)戰(zhàn)化防護(hù)七劍四式”在峰會(huì)上發(fā)布,其網(wǎng)絡(luò)攻防演練技術(shù)體系對(duì)外展示�。
網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防演練是以獲取指定目標(biāo)系統(tǒng)(標(biāo)靶系統(tǒng))的管理權(quán)限為目標(biāo)的攻防演練,由攻防領(lǐng)域經(jīng)驗(yàn)豐富的紅隊(duì)專家組成攻擊隊(duì)��,在保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行的前提下�,采用“不限攻擊路徑,不限制攻擊手段”的貼合實(shí)戰(zhàn)方式����,而形成的“有組織”的網(wǎng)絡(luò)攻擊行動(dòng)。攻防通常是在真實(shí)網(wǎng)絡(luò)環(huán)境下對(duì)參演單位目標(biāo)系統(tǒng)進(jìn)行全程可控��、可審計(jì)的實(shí)戰(zhàn)攻擊�,擬通過演練檢驗(yàn)參演單位的安全防護(hù)和應(yīng)急處置能力��,提高網(wǎng)絡(luò)安全的綜合防控能力���。此次����,“實(shí)戰(zhàn)化防護(hù)七劍四式”將7項(xiàng)技術(shù)能力化為招式中的“七劍”����,將攻防演練中的四項(xiàng)服務(wù)化為“四式”�����,是安恒信息基于多年攻防實(shí)踐總結(jié)出的體系���,不僅能夠達(dá)成更好的學(xué)習(xí)效果,也可使服務(wù)在攻防演練過程中得到更快速���、有效����、全面的檢驗(yàn)��。
據(jù)了解��,“七劍”分別為莫問劍——Ailpha���,游龍劍——Honeypot���,青干劍——WAF,競(jìng)星劍——NGFW��,日月劍——AiNTA���,天瀑劍——APT以及舍神劍——EDR��。其中�,莫問劍Ailpha是大數(shù)據(jù)智能安全平臺(tái);游龍劍Honeypot則是利用Honeypot(蜜罐)技術(shù)打造的一款應(yīng)對(duì)攻防實(shí)戰(zhàn)場(chǎng)景的其片方與產(chǎn)品;青干劍WAF為新一代智能Web應(yīng)用防火墻;聯(lián)合防御的NGFW(安全網(wǎng)關(guān))競(jìng)星劍以及EDR(主機(jī)安全及管理系統(tǒng))舍神劍;日月劍AiNTA為明鑒新一代威脅感知系統(tǒng);天瀑劍APT為預(yù)警平臺(tái),可基于雙向流量檢測(cè)�����,掌握從外部到內(nèi)部��、內(nèi)部到外部�,以及內(nèi)部之間的攻擊行為。
實(shí)踐中的攻擊行為往往是動(dòng)態(tài)的�,只有將靜態(tài)立體防護(hù)與動(dòng)態(tài)攻防行為結(jié)合操作才能檢驗(yàn)真實(shí)的系統(tǒng)防護(hù)能力。因此��,“四式”中的紅隊(duì)���、藍(lán)隊(duì)、紫隊(duì)以及威脅情報(bào)四項(xiàng)服務(wù)則可配合防護(hù)技術(shù)完成動(dòng)態(tài)攻防過程��。在攻防過程中�����,紅隊(duì)通過前期偵查、最初打點(diǎn)����、持續(xù)控制、權(quán)限提升以及后滲透攻擊來僅供參演防御系統(tǒng)���。在防御方��,藍(lán)隊(duì)通過建立Gartner自適應(yīng)保護(hù)模型�����,覆蓋預(yù)防(P)�����、保護(hù)(P)����、檢測(cè)(D)��、響應(yīng)(R)四個(gè)階段����,通過安全基線�����、防御強(qiáng)化���、威脅狩獵以及威脅分析四個(gè)階段保護(hù)架構(gòu),形成PDCA安全防御閉環(huán)��,達(dá)到安全縱深防御的效果��,對(duì)應(yīng)紅隊(duì)攻擊路徑�����。出于對(duì)安全漏洞與攻防方式學(xué)習(xí)了解的需要�,還引入了“紫隊(duì)”模式。與傳統(tǒng)紅/藍(lán)對(duì)抗的模式不同����,紫隊(duì)模式是協(xié)作而迭代的����。紫隊(duì)模式將紅藍(lán)兩隊(duì)擰到一起,幫助防御者更高效地緩解來自現(xiàn)實(shí)世界高度復(fù)雜的攻擊��。除此之外,其還為演練單位提供威脅情報(bào)���。通過大數(shù)據(jù)與AI技術(shù)���,利用蜜罐技術(shù)、Sumap網(wǎng)絡(luò)空間測(cè)繪�、國(guó)內(nèi)外開源情報(bào)共享以及風(fēng)暴中心云端情報(bào)等數(shù)據(jù)來源,構(gòu)建大數(shù)據(jù)多元情報(bào)生態(tài)�����,為演練單位進(jìn)行威脅評(píng)估與建模�����,完成攻防整體的重要一環(huán)���。(馬愛平)
關(guān)鍵詞:
網(wǎng)絡(luò)
營(yíng)業(yè)執(zhí)照公示信息