安全挑战

近年来,国家越来越重视网络安全的建设实效,监管部门也强调网络安全应该逐渐走向实战化,要求关键基础设施运营单位通过实战化、体系化、常态化的网络实战攻防演习方式,推动各单位安全防御体系的建设。实战攻防演习旨在推动关键基础设施运营单位在实战中全面提升威胁应对能力,提升纵深防御能力、动态防御能力,构建主动防御能力,形成整体防控、精准防控和联防联控的安全运营体系。

解决方案

奇安信实战攻防演习解决方案是奇安信为公安、网信、行业监管单位和政企用户量身打造的攻防演练服务,覆盖攻防演习的组织(紫队)、攻击(蓝队)、防守(红队)三个层面。

1.紫队服务

依据奇安信丰富的客户实践和经验,方案为客户制定实战攻防演习方案,并协助客户组织实战攻防演习工作。在演习前期,为客户提供实战攻防演习环境搭建与调试(实战攻防演习平台、实战攻防演习终端、实战攻防演习大屏等),协助客户制定实战攻防演习的攻防双方的规则、得失分规则、授权文档、保密协议等相关内容。在演习过程中,提供实战攻防演习过程中的技术保障支撑工作,保证实战攻防演习过程的连贯性。在演习结束后,协助客户组织攻击方、防守方开展实战攻防演习的复盘总结。


2.蓝队服务

在实战攻防演习中,方案可为客户提供蓝队服务。蓝队由专业渗透工程师组成,针对目标系统、人员、软件、硬件和设备等,同时执行多混合、基于对抗性的模拟攻击,以此来发现系统、技术、人员和基础架构中存在的隐患,用尽可能接近真实环境攻击的方法来模拟黑客APT攻击,从而发现有可能被黑客利用的安全漏洞,以便对目标网络安全状况进行评估。


3.红队服务

在实战攻防演习中,方案结合奇安信多年的防守经验,为客户提供专业的红军协防服务。主要内容包括:

• 演习前的筹备阶段:协助客户组建实战攻防演习工作小组,并依据各自职责明确分工,制定工作小组的沟通、协作、响应流程。参照业内成熟的防御体系理论模型,结合客户当前的安全建设情况,为客户提供体系优化方案,完善客户的技术防御体系,为客户有效地应对有组织的实战攻击奠定技术基础。

• 演习前检查阶段:协助客户进行互联网未知资产、正常暴露面的漏洞、泄露在互联网上的敏感信息、源代码和客户员工个人信息等方面的排查。同时对客户内部网络及重要信息系统开展安全检查及加固,包括内网漏洞整改、内部弱口令整改、内部失陷主机整改、访问控制策略优化、集权系统安全评估及加固、重要业务系统安全评估及加固等相关工作。

• 实战攻防预演习:在正式演习前,协助客户组织一次预演习,旨在检验前期检查工作的成效,站在攻击者角度发现更深层次的安全风险以及检验既定的安全协同流程有效性。

方案特点

从2019年1月至今,奇安信累计承接和参与了超过220场实战攻防演习,在实战攻防演习的组织、攻击队、防守三个层面具备较高的技术水准。

1.演习组织能力优秀

具备全程管家式演习服务水平,保障演习顺利开展;具备专家级裁判团和完善的演习规则,确保演习规范化、统一化,把控高危操作,规避过程风险。

2.专业可视化的演习平台

攻击行为全程审计、管控,演习态势和成果可视化展示,演习过程和成果长期持续管理。

3.攻击队能力技术精湛

奇安信承接过220余场实战攻防演习任务,70%的任务攻击队排名第一。

应用价值

• 深入挖掘参演单位信息系统可能存在的安全风险。

• 全面评估参演单位网络安全防御体系的有效性。

• 有效检验参演单位人员的监测响应能力和协作配合能力。