北京天融信科技有限公司
為有效應對日益嚴峻的網絡勢和迅速更新的攻擊技術手段,越來越多的企業選擇采用實戰化網絡安全演習來檢驗自身防護體系性能、人員響應能力以及組織協同能力。通過實戰化演練,可針對性地查漏補缺,梳理企業可能面臨的各類網絡安全威脅場景,不斷積累應對方法、處置手段,促進企業防守能力的持續提升。
與傳統的滲透測試不同,實戰化網絡安全演習不局限于系統本身的安全性,而是引入了防守方的概念,模擬實戰環境。在對抗中,攻擊方利用系統漏洞、社會工程學等一切實戰化的攻擊手段對企業信息系統發動攻擊,企業作為防守方則應當建立起發現攻擊、阻斷攻擊、溯源等一系列防護能力,以達到發現系統安全隱患,總結經驗教訓,提升安全防護能力的目的。
天融信結合多年實戰經驗,對企業安全建設重點進行總結,提煉出五大步驟,希望以此幫助廣大客戶構建更加有效的防御體系。
01完善管理制度、強化安全意識
過程必定貫穿著情報對抗,企業應建立健全信息安全管理制度,嚴格管控企業敏感信息的發布、傳輸、存儲等環節,確保企業敏感信息不會輕易散布在互聯網公共信息平臺。對于企業員工應定期開展安全意識教育,督促員工改正使用弱口令等危險習慣,盡可能降低企業員工成為攻擊突破口的概率。
02定期資產梳理、收斂攻擊面
企業應定期開展互聯網資產梳理,形成臺賬并進行周期性維護,著重關注互聯網側的應用系統、后臺入口、測試環境等。對于無用的互聯網邊界資產應及時關停下線;對于VPN等應用進行嚴格管控,合理分配賬號權限;對于互聯網邊界資產應進行定期的弱口令檢測和僵尸賬號清理,盡可能縮小互聯網暴露面。
03遴選安全設備、持續策略調優
當前市場上各類安全設備層出不窮,功能各有千秋,WAF、防火墻、堡壘機、全流量監測…..構筑了企業網絡安全防護的基本框架。但任何設備的出廠策略都不可能合乎企業的真實使用場景,需要在實戰中不斷對其進行調優,完成其“本土化”的蛻變,良好的策略調優能夠使設備功效更上一層樓,在中成為更加堅實的盾。
04明確防護重心、重視應用
在所有演練中,堡壘機、安全域等相關的設備或應用一定是攻擊方的重點關照對象。企業應妥善劃分安全域,對類設備以及核心應用進行權限最小化管理,必要時可以設置白名單進行管控,強化相關設備或應用日志、行為的監測與分析,及時發現異常并進行處置。
05人機協同、構建安全運營體系
如果說安全設備是企業網絡安全防護的基石,那么安全人員則是這個體系的上層建筑,再好的設備也需要專業的人員進行駕馭。企業應在日常管理中重視安全體系建設,建立起“以人員為核心、以數據為基礎、以運營為手段”的安全運營模式,逐步形成威脅預測、威脅防護、持續監測、響應處置的閉環安全工作流程。并在歷次演練中不斷積累經驗,提升人員專業技能,逐步由被動防御向“主動、持續、可閉環”的安全運營目標邁進,不斷完善企業網絡安全防御體系。
通過上述五步,天融信希望幫助企業明確在常態化演練中,應該著重加強哪些層面的能力提升。同時,天融信還可提供各項符合企業所屬行業特點及其自身防御需求的安全服務,協助企業從上述五個要點出發進行自評估及日常安全建設,逐步由傳統的“堆設備”轉變為“人員-流程-手段”協同起效的安全運營模式,可在面對安全事件時形成“情報-發現-處置-溯源”的完整閉環,從而有效提升企業整理安全防御能力。
2016年至今,天融信已連續6屆參與網絡安全演習,均取得優異成績。在2021年演練活動中,天融信服務近300個客戶,投入1000余名工程師,累計16000+人天,覆蓋全國31省份。同年,統籌協調實戰化類服務資源,以“攻擊方、防守方、組織方”三種身份參加省市級、行業級演練200余場,依靠出色的技術與能力獲得了大量客戶認可。
憑借專業的安全運營服務能力及優質的實踐落地成果,天融信成為國家信息安全測評中心安全服務資質安全運營類一級資質的獲證企業,連續9屆獲網絡安全應急服務支撐單位、連續7年獲評國家信息安全漏洞共享平臺(CNVD)技術組支撐單位。同時,天融信多次參與國家重大活動的安全保障工作,在重要賽會、建國70周年、歷屆全國“”、一帶一路峰會等大量國家重要時期為關鍵信息基礎設施單位保駕護航,圓滿完成各項保障任務。
未來,天融信將始終緊跟時代發展脈搏,以捍衛國家網絡安全空間為己任,持續全面助力客戶網絡安全體系建設,為各行業建立安全穩固的數據底座,為網絡強國建設貢獻企業力量。
下一篇:干貨分享 | 漏洞管理的四大錦囊