压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

攻防實戰(zhàn)，在突破對抗與滲透防御的博弈往來間，安全環(huán)境中的薄弱間隙和“未知”弱點更亟需解決。應需，解決當下安全問題；應勢，治理“已來”的未知威脅，建立全面檢驗網(wǎng)絡安全風險監(jiān)測、分析、阻斷及響應等方面的安全能力。

演練瞄準數(shù)字化轉(zhuǎn)型中的三大痛點

宏觀趨勢下，數(shù)字經(jīng)濟、數(shù)字化轉(zhuǎn)型成為發(fā)展的新動能，給各行各業(yè)帶來深刻影響的同時，也給網(wǎng)絡安全帶來了“負能量”。

網(wǎng)絡安全能力無法驗證

數(shù)字化轉(zhuǎn)型是網(wǎng)絡安全發(fā)展的關(guān)鍵驅(qū)動力和推動力，而網(wǎng)絡安全又是數(shù)字化轉(zhuǎn)型的支撐力。因此，組織必須在新技術(shù)和IT實踐上進行大量投資，以建立強大的網(wǎng)絡安全框架。此外，用戶還擁有大量的網(wǎng)絡安全解決方案，對不斷成長數(shù)字化業(yè)務進行保障。但是，在沒有真正遭遇攻擊之前，安全建設成效與應急響應能力無卻法得到有效驗證。

網(wǎng)絡安全實戰(zhàn)攻防壓力與日劇增

隨著我國影響力的不斷提升，以地緣政治、經(jīng)濟利益為目的的高級持續(xù)性網(wǎng)絡攻擊事件頻發(fā)，關(guān)鍵基礎設施所遭受的網(wǎng)絡攻擊也變得越來越頻繁和猛烈，遭受網(wǎng)絡攻擊的種類、規(guī)模和方式也不斷增加，事件型漏洞和高危0Day漏洞威脅持續(xù)走高，隱蔽性更強的APT攻擊更成為常態(tài)，用戶面臨的實戰(zhàn)攻防壓力與日俱增。

網(wǎng)絡攻防實戰(zhàn)技術(shù)人員匱乏

根據(jù)工信部2021年10月份發(fā)布的《網(wǎng)絡安全人才發(fā)展報告》顯示，當前國內(nèi)網(wǎng)絡安全人才的缺口高達140萬，具備攻防對抗能力的高端人才更是稀少，網(wǎng)絡安全管理僅僅依賴于“老師傅”的經(jīng)驗傳承遠遠不能滿足對于不斷增長的攻防技術(shù)需求。

亞信安全實戰(zhàn)攻防演練服務的四個階段

針對上述痛點，亞信安全推出實戰(zhàn)攻防演練方案，并且在近期的實戰(zhàn)服務中為大量用戶獲得不俗的成績。該整體方案圍繞“以攻驗防、以攻促防、以攻鑄防”的核心理念，通過最大化還原網(wǎng)絡攻防實戰(zhàn)場景，檢驗網(wǎng)絡安全風險監(jiān)測、分析、阻斷及響應等方面的安全能力，暴露當前安全防護體系不足之處，通過網(wǎng)絡安全能力建設，打造實戰(zhàn)化網(wǎng)絡安全縱深防護體系。

亞信安全實戰(zhàn)攻防演練方案分為組織、自查、演練、復盤四大階段，各階段具體安排如下：

1. 組織階段

結(jié)合用戶的網(wǎng)絡安全現(xiàn)狀，完成實戰(zhàn)攻防演練組織策劃，選取演練目標系統(tǒng)，確認攻防演練方案、明確演練時間、人員組成、組織架構(gòu)，完成通報機制、人員權(quán)責及流程設計，確保能夠最大化還原網(wǎng)絡安全攻防實戰(zhàn)場景。

2. 自查階段

圍繞“以攻驗防”的理念，通過調(diào)研訪談、資產(chǎn)梳理、攻擊路徑梳理、互聯(lián)網(wǎng)暴露面排查、隱蔽入口排查、敏感信息排查、網(wǎng)絡安全架構(gòu)評估、集權(quán)類系統(tǒng)安全測試等方式對資產(chǎn)進行全面檢測，識別系統(tǒng)資產(chǎn)脆弱性，揭露系統(tǒng)安全的真實情況。在人員安全意識方面通過模擬釣魚郵件的方式，發(fā)送具有欺騙性、誘惑性的釣魚郵件，評估人員網(wǎng)絡安全意識現(xiàn)狀。

安全自查工作完成后，依照“以攻促防”的理念，采取暴露面收斂、漏洞修復等方法對問題系統(tǒng)進行安全加固，優(yōu)化安全防護與監(jiān)控體系，完善應急預案與處理流程，開展信息安全培訓，提高員工網(wǎng)絡安全意識。

3. 演練階段

圍繞“以攻驗防”的思想，組織紅藍雙方在規(guī)定時間、規(guī)定地點完成就位，各司其職，開展實戰(zhàn)攻防演練活動。

• 紅隊模擬攻擊者發(fā)起攻擊，通過采用供應鏈攻擊、水坑攻擊、社工釣魚、Web應用攻擊、近源滲透、物理攻擊、多級域滲透等攻擊手段，對目標信息系統(tǒng)進行深度攻擊測試，暴露安全防御薄弱點，驗證安全防護措施有效性。
• 藍隊專家現(xiàn)場安全值守，通過安全設備進行風險監(jiān)測，對安全告警開展分析研判，依照應急預案與應急處理流程進行應急響應與安全處置，驗證應急響應與處置流程執(zhí)行與聯(lián)動機制。

4. 復盤階段

圍繞“以攻促防、以攻鑄防”的思想核心，進行演練復盤。針對暴露的弱點，提出建設性整改建議，協(xié)助完成安全整改工作；總結(jié)經(jīng)驗教訓，進行知識傳遞，提升網(wǎng)絡安全團隊應急處突與攻防對抗能力，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平；結(jié)合演練結(jié)果，指導進行安全能力建設，對安全薄弱點進行持續(xù)強化，鑄造符合自身業(yè)務場景，健壯且高效的網(wǎng)絡安全縱深防御體系。

兩輪測試、雙重保障，贏得用戶肯定

亞信安全實戰(zhàn)攻防演練方案普適性高，并且能夠針對不同行業(yè)特點進行優(yōu)化，在方案中加入社會工程學攻擊、攻防知識總結(jié)傳遞、安全能力指導建設等內(nèi)容，在深度發(fā)現(xiàn)安全風險的基礎上，協(xié)助強化安全防護能力。此外，方案還采取了“兩輪測試、雙重保障”的方式，在自查階段與演練階段各開展一輪安全測試，第一輪安全自查，第二輪實戰(zhàn)攻擊，安全加固動作穿插其中，兩者結(jié)合由淺至深發(fā)現(xiàn)并解決存在的安全問題，充分保障服務成效。

在近期實戰(zhàn)攻防演練服務中，亞信安全實戰(zhàn)攻防演練方案的實際效果取得了大量用戶的認可。某金融行業(yè)網(wǎng)絡安全負責人表示，亞信安全實戰(zhàn)攻防演練方案基于我行網(wǎng)絡安全建設現(xiàn)狀，還原了網(wǎng)絡實戰(zhàn)攻防場景，組織了一場極為專業(yè)、極為細致的攻防演練活動。通過開展實戰(zhàn)攻防演練活動，我行挖掘出多個現(xiàn)有防控體系存在的漏洞，發(fā)現(xiàn)了潛在的滲透攻擊路徑，找出了網(wǎng)絡安全薄弱環(huán)節(jié)，進一步強化我行的安全防護體系。