网络实战攻防演习如何组织安全、可靠、高效?

实战能力为什么需要?

目前网络空间面临的安全问题与过去不同。攻击目标系统逐渐转向核心业务数据和承载核心数据的业务应用,从最初只攻击传统的网络设施和应用系统,到开始面向云大物体移动等新技术领域的应用系统;从普通的个人网络犯罪到有组织的攻击,甚至是国外背景的国家对抗,攻击工具的武器和攻击手段的战术都对防守者提出了更高的要求。

在2017年6月颁布的《网络安全法》中,明确提出应定期组织关键信息基础设施运营商进行网络安全应急演习,提高关键信息基础设施应对网络安全事件的水平和协调能力。正如所谓的说一百遍比再玩一次要好,为了有效地检测行业或单位的网络安全事件的应对状态,必须采取应急演习的正常化和实际作战。

网络安全的建设不是一个简单的业务系统是否安全,也不是一个安全设备是否全面。面对网络空间攻击和防御战的复杂性和不断进化,我们如何才能真正有效地测试实际的战斗监控、响应和处置能力?安全、可靠、有效的实际战斗攻击和防御演习并不是一个简单的业务系统是否安全,更重要的是一种以人为本的安全意识和抗风险的能力。奇安信总结分析如何帮助各单位组织实际战斗攻击和防御演习,结合数百次实际战斗攻击和防御演习的经验。

实战攻防演习是什么?

为了检验信息系统的安全性和运行维护的有效性,实战攻防演习通常以实际操作的信息系统为演习目标。在确保业务系统安全的前提下,演习明确目标体系,不限制攻击路径,以提高权力,控制业务,获取数据为目的。

实战攻防演习包括进攻(红队)、防守(蓝队)、组织(紫队)、实战攻防演习平台。

图片

组织者(紫色团队)负责组织协调演习的整体工作,主要包括以下部分:演习组织、演习过程监控、演习技术指导、应急支持、演习总结、防御技术措施和战略优化建议等。实际的战斗攻击和防御演习一般可分为三个阶段:准备、演习和结束。

图片

明确的组织结构和职责分工核心点一。

在正式演习开始前,以监督(组织)单位为核心,成立演习指挥部,成立演习组织机构,形成领导小组、协调小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家小组、专家、专家、专家、专家、专家、专家。

图片

攻防演习环境准备核心点二。

为了确保演习的顺利进行,各工作组应以总部为中心,集中办公室,为各工作组准备一个单独的场所,每个场所应有电力、网络、办公桌椅等基础设施和后勤支持资源。

演练指挥大厅应设置动态展示演练过程及结果的大屏幕展示设备,并进行演练风险管控。打击人员采用专用笔记本,系统环境统一初始化,录屏、终端管控软件安装。

奇安信提供了一个视觉演习平台,监控攻击行为的整个过程,大屏幕展示演习情况和结果,长期持续管理演习过程和结果,实现演习的全过程监控、全过程审计、全过程可视化、全过程管理。如有攻击操作、防御结果提交、裁判得分等行为,必须在实际的战斗攻击和防御演习平台上进行,以便于事件发生后的审计。

图片

图片

免费版。

本文:本文介绍。

演习过程风险管控核心点三。

可控性是实际战斗攻击和防御演习任务应遵循的基本原则。演习过程应控制人员、过程、环境和环境控制和结果控制。例如,在演习开始之前,有必要向攻击者明确提出禁止和谨慎使用的攻击方法,并通过终端录制屏幕、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制、终端控制。平台流量审计等技术手段监控溯源;对于突破重要边界和核心业务系统的行为,需要专家组和用户进行研究、判断和审查,注重业务状态,决定是否能够进行下一步突破。

演练总结和问题整改的核心点四。

攻击队上报的攻击报告需包含完整的攻击路径、木马及恶意程序上传位置、修改码情况等信息,除了包含攻击成果外。演练结束后,通过平台记录的流量信息对攻击队上报成果的真实性进行审核;同时,组织方应及时通知各防守单位清理场地。避免现有攻击线索和遗留风险造成二次伤害。

本次演习的目的是掌握安全状态,指导防御单位进行有针对性的安全整改。因此,组织者需要总结和报告这次演习的结果。防御者需要及时纠正演习中暴露出来的问题,加强和重新测试。对于存在突出问题的单位,有必要采取实际的战斗方式,检查现有安全系统的有效性,进行专项安全规划和设计,将现有的安全系统升级为可以抵抗实际战斗攻击的安全系统。

依托人员合作和技术支持,组织一次安全、可靠、有效的实际战斗攻击和防御演习。奇安新实际战斗攻击和防御演习服务可以有效地整合人员和技术,并在每次演习开始前了解。自2019年以来,奇安新正式推出了实际战斗攻击和防御演习服务,采用演习组织服务+演习平台的形式,为客户提供全过程保障、全环境支持、全风险控制的全过程管家服务,确保演习的顺利进行。

© 版权声明
THE END
喜欢就支持以下吧
点赞7
分享
相关推荐
  • 暂无相关文章
  • 评论 抢沙发
    源码客的头像-源码客

    昵称

    取消
    昵称表情图片