【2023安天攻防演练庙算记】回顾
《虚实篇》中讲,攻而必取者,攻其所不守也;守而必固者,守其所不攻也。故善攻者,敌不知其所守;善守者,敌不知其所攻。
图1 攻击方视角分析表
依托《攻击方视角分析表》中的攻击手段,攻击方将发起攻击到拿下靶标的全过程,共分为三个重要阶段:
首先,是从防守方网络外围逐步向内渗透,通过对暴露在互联网的网站、邮箱、OA等信息进行攻击获取控制权;
其次,再对目标内部网络进行横向渗透,获取更多的业务系统、办公终端、网络设备与安全设备的权限;
最终,实现攻陷,以达成攻击目标。
守而必固者,敌不知其所攻。攻击方为达成攻击目标所利用的各种攻击手段,不仅限于针对防守单位的资产暴露面和防御脆弱面,同时还包含了针对防守单位的供应链风险隐患和工作人员安全意识薄弱等一切可能利用突防的攻击面。依托安天安全产品生态体系,安天制定了十大防守要点,针对这些必守、必救之处进行相应的安全设备加固和策略部署,是能够少失分,甚至多加分的前提和关键。
|
表1 2023安天攻防演练解决方案十大防护要点综述 |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安天充分发挥下一代威胁检测引擎和安全内核的基础优势,自主研发了可覆盖信息安全领域全场景的安全产品生态体系,为攻防演练防守任务的落地与实施提供了更直接、更便捷、更有效的安全实战支撑。同时,安天多款产品可实现威胁情报协同共享,有效拓宽防御覆盖面与纵深,共同发现和阻断攻击。
|
表2 安天安全产品生态体系支撑十大防护要点 |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
基于近23年持续参与重大应急响应支撑的专业积淀,安天连续多年在攻防演练活动中为国家部委、能源电力、交通运输、金融、大型国企等客户单位执行防守任务,具有不丢分、多加分的实战防护经验,不仅支撑了客户的安全信誉得到保障,也帮助了客户的安全价值获得提升。
原文始发于微信公众号(安天集团):【攻防演练庙算记二】十处必救必守
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论