攻防实战演练前瞻:高仿真网络攻防靶场如何有效打造以攻促防?

危机会改变,改变是灵活的,而一般的规则会持续很长时间。网络攻击和防御是一场动态平衡的竞争。目前,国际网络安全形势日益复杂严峻。合规驱动的积极网络安全保护思想不足以满足各行各业的新安全需求。反向思维的真实网络攻击和防御演习已成为企业准确评价自身潜在脆弱性的首选方案,验证安全保护是否健全。

新技术的应用基础的金融业来说,新技术的应用意味着新防御区域的出现,攻防博弈也成为保持金融稳定的另一种常态。

2020年10月23日,金融网络安全攻防技术论坛在北京举行。360进攻与防御事业部总经理张锦章就网络进攻与防御靶场技术的先进性、靶场建设理念和领先技术等方面发表了主题演讲。

打一次比说一百遍好。

无限对抗,基于真实目标。

合规驱动是积极思考,攻防演练是逆向思考。实网攻防演练能够更好的应对网络攻击威胁的演化,考验攻防能力,迭代防御系统,构建与时俱进的金融安全生态。

360,360进攻和防御部门总经理说,真正的网络进攻和防御目标是一个支持演习活动的平台,充分确保了演习的安全、可靠性、及时性和灵活性从攻击终端、网络、可靠性、及时性和灵活性。同时,平台可以通过指挥调度、进攻、防御情况等视觉功能,直观地反映进攻和防御双方的实时战斗情况、进攻和防御结果以及进攻和防御双方的场景。

张金章结合多年的实践经验,总结战出发、云端结合、流程完整、能力全面、验证客观、安全可控六大方面总结出实网攻防靶场建设的六大关键要素。

与深度测试和虚拟靶场演练不同,实战是以真实目标进行的,攻击方式更加多样化;

此外,为了满足性能扩张的需求,也为了保证金融机构的数据不外流,需要将云服务与本地服务模式相结合;

同时,整个攻防演段、准备阶段、实施阶段、总结阶段、整改阶段在内的整个攻防演套完整的流程;

需要全面提升攻击、防守和过程;

为了防止关键基础设施业务受到影响,需要在平台上网、验证漏洞、所有人、资产、信息、手法都需要在平台上进行监控;

最后,还要做到网络安全、局域网安全、人员安全、过程安全和平台自身安全。

360政企安全集团基于对六大关键要素的理解,在实网攻防靶场建设中采用了三大领先技术。

网络隔离技术面向真正的网络攻击和防御目标领域。主要用于三个方面,一方面是认证访问网络,另一方面是内部应用网络,第三方面是攻击特殊网络,这三个网络需要完全隔离。

攻IP地址伪装和切换技术。包括攻IP伪装和实时扩展,攻IP快速切换,攻IP安全控制,攻IP可追溯性。

目标场地安全技术更类似于一套解决方案,包括在事件发生前、事件发生期间和事件发生后确保整个平台的安全。具体包括赛前人员安全、赛中终端、流量审计、赛后防守总结、防守资产确认、甲方安全能力注册、问题重新测试和整改,以及最终的实际作战演练。

百炼成钢,厉害。

全面提升高仿真练兵安防水平。

实际的网络攻击和防御目标场地主要通过实际战斗发现企业防御的不足,而提高安全水平需要更多的培训和实践。在模拟场地进行实践训练和能力评估可以提高人员的安全意识和安全保护能力。

面对六大现实问题,虚拟仿真靶场不容忽视:

现实目标逐渐变化与模拟靶标滞后性的矛盾;

现实网络复杂的模拟靶场局限性矛盾;

关键设施差异的模拟环境的通用性和矛盾;

现实威胁多样性的靶场架构固化矛盾;

单纯性的靶场能力与综合体系之间的矛盾;

急迫性矛盾,即靶场建设与实际需要。

张锦章详细介绍了360虚拟仿真靶场建设的五大目标,以应对实践中总结出的六大痛点:

首先,灵活地向云端提供繁重的资源准备和调度,并向专业的虚拟化网络引擎建立复杂的场景。

2高仿真,场景从实际到虚拟,效果从虚拟到现实。

第三,基于实战,一方面基于一线安全防御工具/系统的对抗能力,在真实网络攻击的挑战下,对客户信息系统和安全防护系统的整体安全能力进行有效检验,另一方面基于一线安全防御工具/系统对抗能力进行安全团队的检验和培训。

第四,高可用性,支持用户相关业务的高并发性,支持用户对靶场业务场景的动态调整和扩展,无需等待长时间的建设周期。

为客户提供便捷的靶场服务,使客户能够专注于靶场业务的核心,为客户提供便捷的靶场服务。

360主要通过六大技术使模拟更加真实,基于上述目标。

目标深度模拟技术通过流量取样和系统恢复,自动配置相关虚拟机的设备层、应用层和用户层的相关指纹信息,并自动加载所需的应用程序和漏洞。

通过自动化配置和管理,可以将虚拟和现实相结合的技术与场景完美地结合起来,深度虚拟和现实相结合的技术。目标领域平台保留统一的实体设备管理和接入接口,为每个设备定制管理插件,实现平台对实体设备的管理,使用户可以通过拖动和其他方式建立虚拟和现实相结合的场景,并实现自动分发和配置。

在目标场景中构建监控系统的高时效场景更新技术,实时判断是否需要更新,行更新,解决一对一测试系统更新缓慢的问题。

行为模拟技术、攻击和防御行为模拟技术采用人工智能模式匹配技术,结合海量攻击技术战术和保护策略链,实现攻击和防御行为的智能模拟。用户行为模拟技术可以提高场景模拟的真实性,并为更多的攻击技术(捕鱼、社会工作者等)的复制铺平道路。

通过全虚拟、单节点虚拟、边缘节点虚拟相结合,融合虚拟化组网技术,降低成本。

实网攻防演练靶场积累的场景行为监测技术、流量监测分析、行为捕捉、屏幕捕捉、录制等技术,使虚拟仿真靶场与实网攻防靶场更为相似。

在当前的政府、公安、教育、金融、国家基础设施等行业中,实网攻防靶场的战争和虚拟场的训练已成为当前各行各业的迫切需求。作为新型武器,实网攻防靶场和虚拟仿真靶场将有助于提高行业整体安全防御能力,为网络安全发展带来新的机遇。

未来,360将与更多政府机构、企业和事业单位合作,提高国家网络攻击和防御演习水平,确保网络攻击和防御演习的规范性、安全性、独立性和可控性。

© 版权声明
THE END
喜欢就支持以下吧
点赞13
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片