攻防演练实战派|战后总结“三重境”,系统防御常态化!

admin 2022年6月23日08:56:00企业安全评论3 views2131字阅读7分6秒阅读模式
攻防演练实战派|战后总结“三重境”,系统防御常态化!


攻防演练结束了紧张的实战,是不是该迎来胜利和凯旋呢?


非也,“战后总结”其实是国家级攻防演练的重要环节,因为攻防演练的终极目标是发掘自身防御优势及短板,找到防御系统问题,在日常工作中加以完善和加强,从而建立真正能够持续保障关键信息基础设施安全的网络安全防御系统



剖析战后总结“三重境”


所以,知道创宇将从三个层次来进行战后的总结,从单一系统“硬防护”体系化梳理“软实力”常态化系统防御三个层面,帮助用户完成网络安全防御的实战化体系化常态化。下面就让我们一层一层来剖析战后总结的“三重境”。


第一重:看山是山,基于攻防结果看系统“硬防护”


战后总结第一步,通过对系统防守的成败,来看防护系统构成:


系统防守成功,且有引诱捕获攻击者,编写完整防守报告,主动上报组织方专家审核的加分,获得超前排名,确实可喜可贺。同时需要我们进行成功经验的分析总结,首先明确是哪些防御手段起到了切实的作用,从而找到自身的优势;其次对作为优势的系统防御手段进行持续化运营和加固最后,将攻防演练的战略固化为系统防护的落地战略进行执行


如通过创宇蜜罐广布诱饵、步步设陷,引导并真实还原攻击的话,那么在日常的防护中,是否可以对真实系统,通过部署创宇蜜罐进行安全防护加强,并进一步生产针对性的威胁情报,赋能整个防御体系。


系统防守成功,没有典型的失分,说明整体的防御落地切实可行,足以应对日常的攻防对抗。不过还可以在主动向前防御方面再进一步,就需要根据防御体系现状,进行优势点的确立,并进行针对性的建设和加强,力求能够通过防御长板的发展,在以后的演练和对抗中夺得先机,发挥主动。


创宇蜜罐NDR流量监测系统主动防御体系的“主角”创宇蜜罐重塑网络空间地形,强化自身优势;NDR流量监测系统则紧盯APT攻击为代表的高级攻击,提前掌握攻击者的资产信息及攻击手法信息,做到主动出击。


最后,如果系统防守失败,有失分,就需要具体到对比攻击方提供的总结和报告,对自身的问题进行比对和发现,确认问题进行修复和加固,并保持持续化的检查和评估。


网络空间资产问题,可以通过ZoomEye Pro进行持续的网络空间资产安全管理解决,边界安全可以通过NDR流量监测系统威胁情报网关联动解决,内网的安全防御可以通过创宇蜜罐进行加强。


第二重:看山不是山,看攻防演练的体系化“软实力”


看系统防守的成败,进行具体问题的解决是战后总结的第一步,之后我们需要进行的是系统化梳理攻防演练的整个过程看影响结果的“软实力”,既要从攻防对抗中找到防守的漏洞,查漏补缺,也需要从更高的维度对防守战略进行审视,确定整体方向。我们可以从备战临战战时流程分工配合重点工作的重点成果等几个方面展开来看:


系统化梳理攻防演练整个过程

流程方面

整体流程是否都有覆盖,每一步是否都进行了落实,并执行到位;

分工方面

人员及职能分工是否覆盖所有流程,并形成了处置的闭环,资产、流量哪一方面需要加强人员覆盖;

配合方面

人员配合是否顺畅,哪些人或者岗位限制了整个体系的运转,需要在能力和人力方面进行针对性加强;

方案方面

整个方案是否包括了防守战略、具体流程、监控方案及应急响应方案及预案。在方案执行中,哪些方案细节适合,哪些还需要调整;

意识方面

社工、钓鱼等攻击手段越来越多,针对的即是人员网络安全意识方面的缺失,哪些手段可以直接避免意识造成的损失,哪些只能通过持续培训和教育才能得以强化。


这些事关流程及人的“软实力”因素,同样是关系整体防御体系是否有效的重点。


第三重:看山还是山,将攻防对抗变成常态化防御日常


明确系统的防守优势及缺失,从攻防演练体系中分析了人员、流程及方案需要优化的问题点,其后就需要再次“看山还是山”--进行网络安全规划建设的常态化落实过程


在这个过程中,知道创宇一直专注实战,希望从实战化的角度,可以协助您制定完整、切合实际、具有前瞻性的信息安全策略,从整体的建设理念和思路方面进行定制化的支持;


其次,可以协助制定全面的安全管理制度、完成信息系统安全运营建设方案等,在理念落地和运营执行方面,提供以网络空间资产安全管理ZoomEye Pro、创宇蜜罐、NDR流量监测系统为代表的产品及服务,完成安全防御体系与管理制度的结合、落地以及技术数据支撑;


最后,对于防守表现优异的客户,知道创宇同样可以基于现状提供更优的安全防护方案,对向前防御进行针对性的加强,所谓“向前防御”,即在空间上防御关卡前移,时间上提前应对,做到不再被动挨打的同时,还要洞察攻击者的动态,提前发现其攻击资产、攻击目标,进行针对性的向前防御。



攻防演练实战派|战后总结“三重境”,系统防御常态化!


针对“战后”总结,我们梳理了三个层次,也列举了一些具体的方向和问题,希望可以在您经历了紧张激烈的“战时对抗”后,依然可以在重要的“战后总结”中,帮助您真正获得实战经验而来的真知灼见,也可以找到从问题到解决方案到落地执行的完整闭环。



真正的国家级攻防演练即将到来,除了预祝大家能取得期望的成绩、一切顺利之外,我们也会对知道创宇的经验总结和落地方案进行全面回顾,并对攻防演练可能出现的趋势,做出自己的分析预测,希望您可以持续关注!


攻防演练实战派|战后总结“三重境”,系统防御常态化!

更多攻防演练相关资料咨询


攻防演练实战派|战后总结“三重境”,系统防御常态化!

原文始发于微信公众号(安全宇宙):攻防演练实战派|战后总结“三重境”,系统防御常态化!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月23日08:56:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  攻防演练实战派|战后总结“三重境”,系统防御常态化! http://cn-sec.com/archives/1135556.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: