近年来,为维护国家网络安全,提升关键信息基础设施网络安全防护水平,各单位定期开展实战化攻防演练,以实战攻防演练的方式验证各关键信息基础设施单位的网络安全保障能力。
在此背景下,迪普科技基于持续七年的国家级攻防演练保障成功经验,总结出一套专门针对实战攻防演练保障的“技战法”。
技战法之“资产及脆弱性管理”
攻防演练前期核心重点及难点工作之一便是对自身问题的发现和整改加固,通过对资产、脆弱性的识别及闭环管理。迪普科技慧眼安全检测工具及风险管控平台通过对资产、脆弱性的识别及闭环管理,帮助用户快速建立在线的资产及脆弱性管理能力。
慧眼安全检测工具
◆全网资产测绘,快速建立在线资产台账;
◆漏洞、弱口令自动化验证,提高漏洞及弱口令验证工作效率;
◆实时检测全网违规外联设备,降低违规行为带来的安全风险;
◆ ……
网络安全风险管控平台
◆实时监测资产情况,及时发现全网异常资产;
◆自定义漏洞威胁等级,发现威胁影响最严重的漏洞;
◆提供漏洞补丁库及加固指导,提升漏洞加固效率;
◆……
技战法之“查缺补漏”
网络安全“查缺补漏”的核心工作在于漏洞、基线的加固;安全防护类设备的增补及防护策略的优化。迪普科技具有完备的安全防护产品线,可以直接为用户提供防火墙、IPS、WAF等安全防护设备。
技战法之“火眼金睛”
在网络安全监测的过程中,我们发现攻击方通常采用“声东击西”的策略,发起大量的攻击行为,制造混淆以掩盖真实的攻击目的。迪普科技先知态势感知平台针对攻防演练场景,打造了专项的攻防演练保障中心。在攻防演练保障等对抗场景,可三步完成靶心业务系统的专项监测、分析、处置工作,规避攻击方发起的攻击混淆。
众多关键信息基础设施单位通过采购多品牌的态势感知等安全监测产品,用以提高网络安全监测效果。但是攻防演练期间,监测分析多个平台给现场监测值守人员带来巨大的工作压力,整个安全监测工作效率也受到影响。迪普科技先知态势感知平台通过接入其他品牌态势感知等产品的安全事件,并与自身监测到的安全事件进行关联聚合、分析呈现。通过一屏,即可尽览所有平台安全事件,极大地提升了安全攻击的监测效果及效率。
当前业务系统对外提供服务往往会进行加密以保障业务本身数据安全,但加密流量难以解密也给监测工作带来了巨大的挑战。先知态势感知平台搭配迪普科技流量编排器,可将加密流量解密,并将解密后的流量镜像至态势感知平台进行安全监测,在完成流量解密的同时,不改变现有组网。
技战法之“一键封禁”
响应能力核心要点在于响应的性能及速度,迪普科技应急处置装置便是为攻防演练保障提供高性能、快速的响应能力而生。迪普科技应急处置装置具备千万级IP地址及域名封禁能力、封禁策略毫秒级生效;同时应急处置装置具备开放的API接口,可与第三方安全平台快速联动响应。目前迪普科技应急处置装置已在电力、运营商等行业得到广泛应用。
迪普科技具备专业的安全运营保障团队,团队成员拥有七年的国家级实战攻防演练保障成功经验,同时在技术手段上,迪普科技具备专业的检测工具、防护工具以及大数据分析平台,能够为客户提供闭环的网络安全保障能力。
目前,迪普科技在政府、电力、运营商、金融、交通、大企业等行业具备丰富的成功保障经验。我们已做好充足准备,与您一起迎接每一次安全挑战!
END
原文始发于微信公众号(迪普科技):重大活动保障之迪普技战法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论