视频 | 网络安全攻防演练纪实(一)
2023-5-19 12:55:57 Author: WIN哥学安全(查看原文) 阅读量:21 收藏

360政企安全实战攻防演习视频

基于实战的演习是检验攻防能力最佳手段。分享中,陈卓老师将其总结为如下三点:

• 助力安全建设思维上的突破

遵循“以支撑业务应用为目标,以保护重要数据资产为核心”的原则,从实战角度出发,参与双方对真实的基础设施或业务场景进行攻防对抗,演习中能够清晰展现企业深层次问题并助力其改进,进而提升建设方的安全能力。

• 真实验证企业的综合防御水平

演习中,安全公司为证明其业务水平,获得更大成果,会加大专业人才投入,会拿出一些“真枪实弹”来。而对于防守侧,为做好防御,会采取包括产品、系统、流程、人、经验等多方面资源来协同配合。真正实现在真实攻击面前,验证企业的综合防御水平。

• 应对攻防常态化的重要方式

安全运营工作的日常就是应对网络攻击,保证业务的顺利开展。通过实战攻防演习,积累并沉淀攻防经验并加以运用,有助于企业应对当前攻防常态化的现状。

在一场攻防演习中,重要的是在考验企业“安全事件处置闭环能力”和“安全能力综合建设”两大方面。

 安全事件处置闭环能力,表现如下:

研判能力:是否第一时间为事件定性,预判攻击可能影响的范围,隶属哪个部门管,责任人是谁,以及要按哪个预案去处理。值得注意的是,分析研判是整个事件处置的中枢,影响后续处置的一系列动作。

处置能力:首先要先“止血”,以免事件进一步扩散;其次要采用合理的遏制手段;最后要保证受影响业务系统恢复正常,不影响正常业务的开展。处置能力整个环节应围绕着遏制、处置和恢复业务,避免走弯路走远路。

通报能力:将此次安全事件中的重要环节通报给上级单位或同级部门,避免相同的事件二次影响。

协同能力:安全事件的处置需要多方职责多方力量共同协作,分工也会有所不同,顺畅的协同会让安全工作更加有序、高效,协同工作需要哪些方面的力量参与协同,内部还是外部都直接影响最后的结果。

溯源能力:只要能获取到关键信息,并能关联出画像和完整的攻击链条那就是好溯源。值得注意的是,溯源是需要从事件一开始就要准备的。

 安全能力综合建设方面,表现如下:

组网安全:包括互联网暴露面是否有效收窄,vpn、app、微信公众号、第三方供应链是否存在接口及联络等,网络边界是否有效隔离,以及是逻辑隔离还是强隔离。

安全产品有效性:包括安全产品部署位置是否合理,有没有发挥应有的作用。如果没有,那是什么原因,是策略原因、规则配置还是攻击场景问题。

情报获取与共享能力:包括获取情报能力,具体为情报获取的时效性、准确性、更新频率;而在共享能力上,能不能做到“触点即达到面”的感知能力。

漏洞整改:主要是漏洞识别能力和整改能力,首先区分是技术类还是管理类漏洞。如果是技术类,可以考虑根据业务需要,采用变相整改的方式;如果是管理类漏洞,可以考虑从规范制度流程,人员安全培训等方面入手。

纵深防御:包括合理的安全域划分,数据链路层的隔离、端口和协议上的过滤、应用和组件安全等有效纵深防御手段。

运营能力:攻防演习更考验运营能力,有没有事件分级和相对的预案,有没有用更低的成本完成高效的处置,以及将纸面上的制度、流程落实到实际运营工作中去,这些都非常值得关注。      

快速持续的迭代防御体系。每个企业或建设个体的安全建设都需要与时俱进,尤其随着网络安全技术的发展,实时掌握自身安全建设的实际情况,找到木桶效应中的短板并加以改进,完善制度流程并落实到实际工作当中变得至关重要。对于收获点,陈卓老师将其归纳为如下几点:
  • 通过攻防演习对抗促进安全体系的敏捷改进

  • 发现和培养网络安全人才,提升技能水平

  • 完善知识沉淀和共享机制

  • 锻炼面对网络攻击的指挥调度能力

  • 最终将演习期间的能力转化为日常能力

知识从实战对抗中来,到日常运营中去。安全攻防知识代表能力的沉淀,只有从对抗积累实战经验用到日常运营中去,才能发挥实网攻防演习的最大作用。

Taps:

文章来源:互联网安全大会

扫码回复“进群”加入交流群

往期精彩

工具获取回复“burp”“awvs”“nessus”“ladon”"Forfity"等可以。

快速攻击全自动化工具JuD

Exp-Tools 1.1.3版本发布

GUI-tools渗透测试工具箱框架

阿波罗自动化攻击评估系统

 微软 Word RCE附PoC

Clash最新远程代码执行漏洞(附POC)

禅道系统权限绕过与命令执行漏洞(附POC)

【附EXP】CVE-2022-40684 & CVE-2022-22954

网络安全应急预案合集

师傅们求点赞,求支持!

文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247492778&idx=1&sn=56b6bbdd98abc42eafc1f10edeb7f655&chksm=c0c8455ef7bfcc480cef8091a449042511ee4e4039496ee557eb724074b5df9b90af62df190a#rd
如有侵权请联系:admin#unsafe.sh