50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動(dòng)

亞信安全最新資訊與活動(dòng)。

攻防演練 | 通過實(shí)網(wǎng)攻防演練健全企業(yè)防護(hù)體系
發(fā)布時(shí)間 :2022年05月27日
類型 :公司新聞
分享:

企業(yè)防護(hù)體系建設(shè)是企業(yè)發(fā)展的必要任務(wù),它會(huì)伴隨業(yè)務(wù)發(fā)展的整個(gè)生命周期,并且它的必要性在業(yè)務(wù)發(fā)展壯大之后顯得尤為突出,而實(shí)戰(zhàn)正是檢驗(yàn)企業(yè)真實(shí)防護(hù)水平的唯一標(biāo)準(zhǔn)。這里所說的實(shí)戰(zhàn),指的就是實(shí)網(wǎng)攻防演練。通過實(shí)網(wǎng)攻防演練,能夠最有效的檢驗(yàn)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力、應(yīng)急響應(yīng)能力。


1什么是實(shí)網(wǎng)攻防演練?

實(shí)網(wǎng)攻防演練就像一場軍事演習(xí),戰(zhàn)士在學(xué)習(xí)完軍事理論、戰(zhàn)法戰(zhàn)術(shù)之后,需要通過近似實(shí)戰(zhàn)的方式來檢驗(yàn)。亞信安全北極狐高級攻防實(shí)驗(yàn)室專家表示,企業(yè)在完成自身的網(wǎng)絡(luò)安全建設(shè)之后,如何才能知道自身的網(wǎng)絡(luò)安全防護(hù)能力處于什么水平,還存不存在盲區(qū)?同樣需要近似實(shí)戰(zhàn)的方式來檢驗(yàn)。


實(shí)網(wǎng)攻防演練,通常包含三個(gè)角色:紅隊(duì)、藍(lán)隊(duì)、紫隊(duì)。


紅隊(duì)作為攻擊方,通常由各大安全公司選拔專業(yè)的攻擊人員組成。在可控的、可監(jiān)督的前提下,以盡可能深入地獲取目標(biāo)權(quán)限為目標(biāo),不限攻擊路徑、不限攻擊手段。


藍(lán)隊(duì)作為防守方,通常由企業(yè)網(wǎng)絡(luò)安全部門牽頭,協(xié)同運(yùn)維、業(yè)務(wù)等部門,以及第三方安全廠商服務(wù)人員組成。以保障靶標(biāo)不被攻陷為目標(biāo),同時(shí)注重自身安全防護(hù)體系的完善性、應(yīng)急響應(yīng)流程的合理高效性,以及面對網(wǎng)絡(luò)安全攻擊事件的可追溯性。


紫隊(duì)作為裁判方,通常由攻防演練的組織者構(gòu)成,主要負(fù)責(zé)演練活動(dòng)的保障、指導(dǎo)、監(jiān)督、評估、總結(jié),并給出整改建議。


 

4-1.png

                                            

2實(shí)網(wǎng)攻防演練的趨勢

時(shí)代在進(jìn)步,技術(shù)在演變,實(shí)網(wǎng)攻防演練的趨勢同樣在不斷發(fā)展,從2016年到2021年六年間,我們可以看到:


4-2.png


3常見的攻擊鏈及方式

基于實(shí)網(wǎng)攻防演練的不斷發(fā)展,亞信安全梳理了常見的攻擊鏈及攻擊方式。


4-3.png



信息收集階段

攻擊者會(huì)對目標(biāo)資產(chǎn),進(jìn)行有深度有廣度的信息收集,盡可能的獲取到所有與目標(biāo)相關(guān)的信息。包括資產(chǎn)信息、人員信息、郵箱信息、泄露信息、組織拓?fù)涞取?/p>


火力偵察階段

攻擊者會(huì)對企業(yè)的邊界防護(hù)進(jìn)行刺探;會(huì)對人員弱點(diǎn)進(jìn)行分析;會(huì)對單位防護(hù)弱點(diǎn)進(jìn)行分析;會(huì)對供應(yīng)鏈弱點(diǎn)進(jìn)行分析;會(huì)對合作伙伴弱點(diǎn)進(jìn)行分析,以求盡可能地發(fā)現(xiàn)企業(yè)弱點(diǎn)。


針對攻擊階段

攻擊者會(huì)利用火力偵察階段發(fā)現(xiàn)的企業(yè)弱點(diǎn),結(jié)合零日漏洞、通用漏洞、應(yīng)用漏洞、設(shè)備漏洞、社會(huì)工程學(xué)等攻擊手段進(jìn)行攻擊。


獲得突破階段

基于攻擊階段取得的成果,攻擊者會(huì)嘗試突破邊界、突破辦公網(wǎng),以求獲取深層次的目標(biāo)權(quán)限。


橫向拓展階段

基于攻擊階段取得的成果,攻擊者會(huì)嘗試突破邊界、突破辦公網(wǎng),以求獲取深層次的目標(biāo)權(quán)限。


持續(xù)控制階段

當(dāng)攻擊者完成深入內(nèi)網(wǎng)攻擊路徑的開拓之后,會(huì)利用各類維權(quán)手段,進(jìn)行權(quán)限維持,力求持續(xù)控制目標(biāo),保障自身攻擊路徑的安全性,為攻陷最終目標(biāo)做準(zhǔn)備。

攻擊者的攻擊兼具廣度與深度,而且在不斷朝專業(yè)化、自動(dòng)化、武器化的方向發(fā)展。面對這種趨勢,企業(yè)如果想通過人海戰(zhàn)術(shù)來構(gòu)建自身的網(wǎng)絡(luò)安全防護(hù)體系,終將會(huì)失效。




4企業(yè)如何構(gòu)建防護(hù)體系?

那么企業(yè)如何實(shí)現(xiàn)從人海戰(zhàn)術(shù),向?qū)I(yè)化、常態(tài)化、高效化、閉環(huán)化的方向轉(zhuǎn)變,構(gòu)建完善的網(wǎng)絡(luò)安全防護(hù)體系呢?


經(jīng)過多年的探索與實(shí)踐,亞信安全推出了基于場景的安全運(yùn)營方案,即“XDR高級威脅安全運(yùn)營方案”。該方案以監(jiān)管、業(yè)務(wù)、技管為驅(qū)動(dòng),在滿足法律法規(guī)、監(jiān)管要求的同時(shí),注重安全生產(chǎn)、隱患排查、主動(dòng)防御和快速響應(yīng),構(gòu)建從監(jiān)控、檢測到分析、響應(yīng)為一體的安全運(yùn)營能力。


4-4.png

 


亞信安全XDR,高級威脅安全運(yùn)營服務(wù)是以設(shè)備聯(lián)動(dòng)威脅情報(bào)為核心,依據(jù)標(biāo)準(zhǔn)化運(yùn)營流程,通過運(yùn)營組件對資產(chǎn)的漏洞、威脅、APT攻擊進(jìn)行監(jiān)控,從而構(gòu)建防御、檢測、分析、響應(yīng)的安全運(yùn)營閉環(huán)。


在數(shù)字化轉(zhuǎn)型的今天,新冠疫情的出現(xiàn)加速了我們進(jìn)入數(shù)字化時(shí)代,網(wǎng)絡(luò)安全也隨之開啟了“加速跑”,安全運(yùn)營已成為網(wǎng)絡(luò)安全大會(huì)的常設(shè)議題,安全運(yùn)營也已是行業(yè)未來發(fā)展趨勢與行業(yè)關(guān)注熱點(diǎn),精細(xì)化、場景化、持續(xù)化將是安全運(yùn)營未來的發(fā)展趨勢,也是提高網(wǎng)絡(luò)安全防御能力的必然之選。目前,眾多客戶正在與亞信安全共同踐行安全運(yùn)營理念,我們將共同積累經(jīng)驗(yàn),以求為客戶建設(shè)安全能力,筑起安全防線。


【亞信安全北極狐高級攻防實(shí)驗(yàn)室,是一支活躍在攻防一線的安全團(tuán)隊(duì),主要由國家級單位,及業(yè)內(nèi)高級攻防領(lǐng)域的精英等組成。北極狐攻防實(shí)驗(yàn)室的技術(shù)研究方向主要包括,紅藍(lán)對抗、移動(dòng)端安全、漏洞分析與挖掘,服務(wù)平臺化、攻擊自動(dòng)化等。實(shí)驗(yàn)室聚焦于實(shí)網(wǎng)攻防,在實(shí)戰(zhàn)中進(jìn)行技術(shù)沉淀,助力客戶建立“0弱點(diǎn)”的網(wǎng)絡(luò)安全防護(hù)體系?!?/p>

上一篇:亞信安全參加2022江蘇省信息安全科技講壇暨科技成果科普展 全面展示“護(hù)網(wǎng)”能力

下一篇:護(hù)航“教育云”,亞信安全信艙云主機(jī)安全助力省級考試院建起教育新防線

返回列表
分享到微信
X