10月30日，“AFSS-亞太金融安全峰會(huì)”在京召開，知道創(chuàng)宇在本次大會(huì)上首次正式發(fā)布了金融行業(yè)攻防演練解決方案。

[[349999]]

知道創(chuàng)宇解決方案總監(jiān)張亮在會(huì)上分享金融行業(yè)攻防演練解決方案及實(shí)踐

 

Part 01 攻防演練：低烈度、受控的網(wǎng)絡(luò)戰(zhàn)

“國(guó)家級(jí)網(wǎng)絡(luò)安全攻防演練”（以下簡(jiǎn)稱“攻防演練”）采用“攻防實(shí)戰(zhàn)演習(xí)”的方式，組織國(guó)內(nèi)安全攻防專家作為攻擊方，國(guó)有重要骨干企業(yè)和中管金融企業(yè)作為防守方，攻擊方通過在防守方真實(shí)信息系統(tǒng)上模擬黑客進(jìn)行網(wǎng)絡(luò)攻擊和滲透入侵的方式，全方位檢驗(yàn)防守方的網(wǎng)絡(luò)安全管理、技術(shù)防護(hù)、應(yīng)急響應(yīng)能力，是一種低烈度、受控的網(wǎng)絡(luò)戰(zhàn)。

Part 02  攻防演練各階段中存在的安全風(fēng)險(xiǎn)

信息收集階段：信息泄露被利用

安全風(fēng)險(xiǎn)：暴露面太廣，可能存在的幽靈資產(chǎn)信息、泄露到互聯(lián)網(wǎng)的信息被攻擊隊(duì)伍利用。

漏洞挖掘階段：己方漏洞了解不足

安全風(fēng)險(xiǎn)：對(duì)己方安全漏洞的情況了解不足。

漏洞利用階段：漏洞利用的可能性未知

安全風(fēng)險(xiǎn)：防守方對(duì)安全漏洞潛在被利用的可能性未知。

滲透入侵階段：局部失利

安全風(fēng)險(xiǎn)：防守是面，滲透入侵是點(diǎn)，局部戰(zhàn)場(chǎng)的失利威脅全局。

 

Part 03  創(chuàng)宇方案：縮小信息差、轉(zhuǎn)變防守面、提升專業(yè)度

網(wǎng)絡(luò)安全攻防演練的本質(zhì)在于：

▶ “信息差” 導(dǎo)致攻守雙方地位的不對(duì)等

▶ “防守面” 造成攻守雙方力量的不對(duì)等

▶ “專業(yè)度” 影響了攻守雙方成本的不對(duì)等

因此，知道創(chuàng)宇攻防演練解決方案以縮小信息差、轉(zhuǎn)變防守面、提升專業(yè)度為目標(biāo)，以獲取最終勝利。

具體思路如下：

 

戰(zhàn)前準(zhǔn)備：構(gòu)建縱深防御體系

構(gòu)建多重交叉式防御體系，選擇真正實(shí)戰(zhàn)有效的能力，并不斷優(yōu)化，提高檢出率和增強(qiáng)互補(bǔ)性，最終達(dá)到整體的安全防護(hù)保障。

 

備戰(zhàn)階段

01 資產(chǎn)及風(fēng)險(xiǎn)梳理（縮小信息差）

知道創(chuàng)宇ZoomEye BE網(wǎng)絡(luò)空間資產(chǎn)安全管理系統(tǒng)（👈點(diǎn)擊查看更多，下同）可結(jié)合實(shí)際環(huán)境，協(xié)助用戶梳理企業(yè)資產(chǎn)，并將資產(chǎn)信息錄入管理平臺(tái)，進(jìn)行統(tǒng)一管理。同時(shí)，根據(jù)用戶實(shí)際資產(chǎn)情況，識(shí)別并記錄企業(yè)資產(chǎn)特有指紋，使指紋信息與企業(yè)業(yè)務(wù)場(chǎng)景緊密貼合，更好的記錄資產(chǎn)信息，豐富資產(chǎn)畫像。

02 構(gòu)建互聯(lián)網(wǎng)統(tǒng)一防護(hù)體系（轉(zhuǎn)變防守面）

“防守利器” Web應(yīng)用安全攻擊統(tǒng)一云防護(hù)平臺(tái)——創(chuàng)宇盾，具有軍工級(jí)防護(hù)能力，異構(gòu)兼容、隨需隨用。60s急速接入，可隱藏源站IP，進(jìn)行全球攻擊行為快速識(shí)別及攔截。獨(dú)創(chuàng)虛擬補(bǔ)丁技術(shù)，4小時(shí)內(nèi)完成0day漏洞防御，安全運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)7×24小時(shí)實(shí)時(shí)響應(yīng)。

03 加強(qiáng)流量未知威脅分析能力（轉(zhuǎn)變防守面）

 創(chuàng)宇云圖具備多維度流量未知威脅檢測(cè)能力，實(shí)時(shí)分析網(wǎng)絡(luò)全流量，結(jié)合網(wǎng)絡(luò)行為分析技術(shù)及威脅情報(bào)數(shù)據(jù)，深度檢測(cè)所有可疑活動(dòng)，分析文件行為，識(shí)別出未知威脅，構(gòu)建針對(duì)攻擊鏈的交叉檢測(cè)、交叉驗(yàn)證體系。

04  聯(lián)防聯(lián)控（轉(zhuǎn)變防守面）

構(gòu)建主機(jī)持續(xù)、動(dòng)態(tài)的自身安全監(jiān)控能力，加強(qiáng)快速分析和響應(yīng)能力，實(shí)現(xiàn)主機(jī)及終端安全工作清晰、可衡量，解決安全縱深防御體系的“最后一公里”的防護(hù)。

 

臨戰(zhàn)階段：安全攻防演練（提升專業(yè)度）

 

▶ 準(zhǔn)備：尋找可靠的紅方隊(duì)伍，簽署保密協(xié)議，同時(shí)要求攻擊過程在指定地點(diǎn)進(jìn)行且全程錄屏。

▶ 演習(xí)：允許攻擊隊(duì)使用任何工具及手法，在不造成破壞的前提下，任意進(jìn)行攻擊嘗試，同時(shí)使用流量設(shè)備對(duì)其攻擊載荷全程記錄。

▶ 總結(jié)：復(fù)盤整個(gè)防守過程是否得當(dāng)，配合是否流暢，應(yīng)急是否及時(shí)。同時(shí)檢查每一個(gè)防御工事，檢查其是否發(fā)揮了應(yīng)有的效果，是否存在漏報(bào)情況，并進(jìn)行及時(shí)調(diào)優(yōu)。

 

決戰(zhàn)階段

01 實(shí)時(shí)防御（提升專業(yè)度）

防御思路：攻擊IP是核心資源，大多數(shù)攻擊者使用VPS（基本在美國(guó)和東南亞），資源更加有限。將攻擊IP盡可能消耗殆盡后，逼迫攻擊者更換攻擊目標(biāo)或者使用真實(shí)IP。

防御措施：

▶ 通過云防御系統(tǒng)、互聯(lián)網(wǎng)漏洞平臺(tái)、內(nèi)網(wǎng)蜜罐系統(tǒng)、水坑攻擊系統(tǒng)等收集攻擊者IP并形成攻擊者檔案庫。

▶ 將攻擊者檔案庫收集的攻擊者IP（百萬級(jí)別）放到各網(wǎng)關(guān)防御系統(tǒng)進(jìn)行直接封禁。

▶ 通過流量檢測(cè)設(shè)備發(fā)現(xiàn)的攻擊者IP直接進(jìn)行旁路阻斷。

▶ 成立專門的黑名單管理組，動(dòng)態(tài)將黑名單IP同步到各防御系統(tǒng)。

 

02 應(yīng)急響應(yīng)（提升專業(yè)度）

 

03 全面監(jiān)控（提升專業(yè)度）

 

戰(zhàn)后：總結(jié)反思（提升專業(yè)度）

總結(jié)本次“攻防演練”的成果與較好做法，將相關(guān)工作固化至規(guī)章制度中，形成常態(tài)化、制度化成果。根據(jù)演習(xí)中發(fā)現(xiàn)的相關(guān)問題，舉一反三，做好后續(xù)相應(yīng)防范工作，形成總結(jié)報(bào)告。

 

掃碼立刻獲取

知道創(chuàng)宇金融行業(yè)攻防演練解決方案

寫在后面

為更好地服務(wù)金融行業(yè)，知道創(chuàng)宇將開展金融行業(yè)安全需求調(diào)研活動(dòng)，屆時(shí)將從參與活動(dòng)的用戶中抽取9位奉上以下精美禮品。

 

一等獎(jiǎng)3位：百元京東卡1張

 

二等獎(jiǎng)3位：創(chuàng)意手機(jī)支架1個(gè)

 

三等獎(jiǎng)3位：KCon定制帽子1頂

 

活動(dòng)時(shí)間：即日起至2020.11.18日下午17:00

👇 掃碼關(guān)注服務(wù)號(hào)立即參與

獲獎(jiǎng)信息將在活動(dòng)截止一周內(nèi)發(fā)布于知道創(chuàng)宇服務(wù)號(hào)，敬請(qǐng)關(guān)注！