攻防演练已经开始,红蓝双方进入激烈对抗期,攻防演练日历也开启对抗期第一期--实战大数据联防联控技战法,详细介绍在激烈对抗中,针对性打造关键业务系统防护的铜墙铁壁,形成防守方联盟、拒绝单军作战!
所谓“非常时期、非常手段”,攻防演练中攻击方对目标进行集中攻击,充分利用手中掌握的各类“武器”,包括但不限于各种0day、钓鱼、社工手段等,并形成了攻击方情报共享机制,只求打开防御缺口,争得攻击先机。对于防守方来说,基于前期的攻击面梳理及网络地形重塑建立主动的防御体系外,也形成了网络安全监测机制,大数据威胁情报联防联控机制,及时发现攻击进行快速响应。
攻防对抗中,永远会有新的攻击、新的手法出现,这些都会使防御体系疲于应对,如何提升对抗中抵御未知攻击的能力是对抗中防控的重中之重,创宇盾+创宇安全智脑的组合,可以算是集合了知道创宇十余年攻防对抗经验的精髓,从产品能力到策略配置,再到服务支撑,全方位对网络安全防御体系进行加固,并通过实时更新的实战大数据针对性加强对未知攻击的防御能力,非常时期非常应对,采用更先进的技战法,打造真正基于实战大数据的对抗防御体系。
下面就详细介绍对抗期第一期:
实战大数据联防联控的对抗防御体系
应用要点详解:
1、全网协同打基础:建议您攻防演练过程中全程开启创宇盾【协同防御】功能,实时联动创宇安全智脑高价值全网安全大数据情报,真正做到一网感知攻击,全网进行防御,快速阻断各行业高危攻击源,精准拦截恶意IP攻击,大幅提升攻击防御效果。
2、静态门户开镜像:针对静态门户网站,对首次访问关键业务系统的访客访问环境(浏览器、手机等)进行全方位安全环境检查,以确保访问环境安全,同时开启【整站锁】网站镜像,即使遭受攻击也不能触达源站,保障门户网站绝对安全和业务系统的正常访问。
3、管理后台精细管:对于存在管理后台、编辑后台的业务系统开启【后台锁】,更加严格限制访问者的身份,只允许管理人员使用,并将管理员账号替换为高强度密码,避免出现弱口令漏洞。
4、数据调用强限制:对有APP、API调用的业务系统进行增强安全设置,在数据调用时通过开启【智能限速】,对关键的接口进行限速,避免被攻击者通过遍历爆破进行攻击,同时加强精准访问控制。
5、一键关停真实用:在此次攻防演练中,愈发强调了应急响应处置的重要性,如果出现关键业务系统遇到攻击者入侵,业务系统已经失陷的情况,可以将该系统进行【一键关停】,开启后一键屏蔽所有访客访问,并采用【自定义维护页面】,告知正常访客,系统正在维护。
6、三维防护更高阶:更高阶的防护在关键业务系统的访问时间、访客区域和访问行为三个维度纵横交错,进行精细化访问控制,可直接开启【HVV模式】,一键启动【协同防御】+【屏蔽时间】+【网站防火墙】+【智能攻击防御】。精细化限定访问者的访问时间、访问地址及访问行为,将攻击者彻底排除在正常访客之外。
7、拟态防御设迷雾:在攻击者进行信息搜集时,可以开启【高级扫描防护】封禁其访问,避免其获取更多信息。进一步开启【拟态防御】,在业务系统信息可能不慎泄漏时,返回迷惑性信息,让攻击者分不清您系统的组件版本,无法快速利用相关漏洞发起攻击。
8、智脑情报助溯源:创宇安全智脑自产高价值威胁情报,不但能助力创宇盾及时进行攻击阻断,还包含更多攻击者信息,可供防守方进一步对攻击者进行追踪溯源,形成对安全事件的全攻击链分析。
攻防演练对抗期,攻击方不择手段发动高频度攻击,防守方需行非常手段进行极限防御,不仅要全面防护面面俱到,还要明确自身特点,层层递进,此次介绍的安全大数据联防联控体系从客户自身资产特点出发,针对不同系统设置防御手段,且从全面防御,精准防御和访问控制层层递进,不仅保障安全,还兼顾业务的正常开展。
协同防御功能作为创宇盾+创宇安全智脑组合的亮点功能,已经在近3年的各种规模的攻防演练中得到验证,可以大幅提升客户关键业务系统的安全防御等级,大量部委、能源、央企等客户在该组合防护之下,实现了攻防演练零失分的佳绩。
攻防演练仍在持续,对于一些无法接入SaaS云防御平台的关键业务系统而言,如何同样利用高价值的威胁情报进行精准防御呢?我们在对抗期的最后一期--双向攻击阻断,抢夺近身对抗先机中进行更深入的解析,敬请您持续关注。
获取往期攻防演练日历PDF资料
请扫码联系我们
原文始发于微信公众号(知道创宇):实战大数据联防联控,非常时期设定非常应对策略
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论