安全挑戰

近年來,國家越來越重視網絡安全的建設實效,監管部門也強調網絡安全應該逐漸走向實戰化,要求關鍵基礎設施運營單位通過實戰化、體系化、常態化的網絡實戰攻防演習方式,推動各單位安全防禦體系的建設。實戰攻防演習旨在推動關鍵基礎設施運營單位在實戰中全面提升威脅應對能力,提升縱深防禦能力、動態防禦能力,構建主動防禦能力,形成整體防控、精準防控和聯防聯控的安全運營體系。

解決方案

奇安信實戰攻防演習解決方案是奇安信為公安、網信、行業監管單位和政企用户量身打造的攻防演練服務,覆蓋攻防演習的組織(紫隊)、攻擊(藍隊)、防守(紅隊)三個層面。

1.紫隊服務

依據奇安信豐富的客户實踐和經驗,方案為客户制定實戰攻防演習方案,並協助客户組織實戰攻防演習工作。在演習前期,為客户提供實戰攻防演習環境搭建與調試(實戰攻防演習平台、實戰攻防演習終端、實戰攻防演習大屏等),協助客户制定實戰攻防演習的攻防雙方的規則、得失分規則、授權文檔、保密協議等相關內容。在演習過程中,提供實戰攻防演習過程中的技術保障支撐工作,保證實戰攻防演習過程的連貫性。在演習結束後,協助客户組織攻擊方、防守方開展實戰攻防演習的覆盤總結。


2.藍隊服務

在實戰攻防演習中,方案可為客户提供藍隊服務。藍隊由專業滲透工程師組成,針對目標系統、人員、軟件、硬件和設備等,同時執行多混合、基於對抗性的模擬攻擊,以此來發現系統、技術、人員和基礎架構中存在的隱患,用盡可能接近真實環境攻擊的方法來模擬黑客APT攻擊,從而發現有可能被黑客利用的安全漏洞,以便對目標網絡安全狀況進行評估。


3.紅隊服務

在實戰攻防演習中,方案結合奇安信多年的防守經驗,為客户提供專業的紅軍協防服務。主要內容包括:

• 演習前的籌備階段:協助客户組建實戰攻防演習工作小組,並依據各自職責明確分工,制定工作小組的溝通、協作、響應流程。參照業內成熟的防禦體系理論模型,結合客户當前的安全建設情況,為客户提供體系優化方案,完善客户的技術防禦體系,為客户有效地應對有組織的實戰攻擊奠定技術基礎。

• 演習前檢查階段:協助客户進行互聯網未知資產、正常暴露面的漏洞、泄露在互聯網上的敏感信息、源代碼和客户員工個人信息等方面的排查。同時對客户內部網絡及重要信息系統開展安全檢查及加固,包括內網漏洞整改、內部弱口令整改、內部失陷主機整改、訪問控制策略優化、集權系統安全評估及加固、重要業務系統安全評估及加固等相關工作。

• 實戰攻防預演習:在正式演習前,協助客户組織一次預演習,旨在檢驗前期檢查工作的成效,站在攻擊者角度發現更深層次的安全風險以及檢驗既定的安全協同流程有效性。

方案特點

從2019年1月至今,奇安信累計承接和參與了超過220場實戰攻防演習,在實戰攻防演習的組織、攻擊隊、防守三個層面具備較高的技術水準。

1.演習組織能力優秀

具備全程管家式演習服務水平,保障演習順利開展;具備專家級裁判團和完善的演習規則,確保演習規範化、統一化,把控高危操作,規避過程風險。

2.專業可視化的演習平台

攻擊行為全程審計、管控,演習態勢和成果可視化展示,演習過程和成果長期持續管理。

3.攻擊隊能力技術精湛

奇安信承接過220餘場實戰攻防演習任務,70%的任務攻擊隊排名第一。

應用價值

• 深入挖掘參演單位信息系統可能存在的安全風險。

• 全面評估參演單位網絡安全防禦體系的有效性。

• 有效檢驗參演單位人員的監測響應能力和協作配合能力。