50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 關(guān)于我們 > 企業(yè)新聞

新聞與活動

亞信安全最新資訊與活動。

網(wǎng)絡(luò)攻防演練實戰(zhàn)化 亞信安全為“健康桂林”貢獻力量
發(fā)布時間 :2022年07月05日
類型 :公司新聞
分享:

近日,廣西桂林市衛(wèi)生健康系統(tǒng)網(wǎng)絡(luò)安全攻防演練與信息安全培訓成功召開。亞信安全作為協(xié)辦單位參與此活動,并以《網(wǎng)絡(luò)攻防演練實戰(zhàn)化場景》為主題,針對攻防演練的趨勢演變,詳細講解了實戰(zhàn)攻擊中紅隊攻擊思路,以及防守方如何利用XDR解決方案開展網(wǎng)絡(luò)安全應(yīng)急演練的具體方法,為提高用戶的網(wǎng)絡(luò)安全事件應(yīng)急處置能力提供了大量參考案例。


2-1.png



01

網(wǎng)絡(luò)安全攻防演練是一塊“試金石”


近年來,在物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新技術(shù)應(yīng)用助推下,數(shù)字化醫(yī)院、智慧醫(yī)療服務(wù)已成為未來醫(yī)療健康發(fā)展的大趨勢。然而,隨著互聯(lián)網(wǎng)醫(yī)療、互聯(lián)互通建設(shè)的不斷深入,數(shù)字資產(chǎn)暴露面日益增大,其遭遇的各類網(wǎng)絡(luò)攻擊與數(shù)據(jù)竊取風險與日俱增。在此背景下,開展有針對性的實戰(zhàn)攻防演練,可以從多個維度檢驗用戶的真實防御能力,全面排查安全隱患。


2-2.png

圖:攻防演練發(fā)展階段


亞信安全專家在培訓中談到,國家級攻防演練從2016年開始已經(jīng)走過了6個年頭,發(fā)展到現(xiàn)在,已經(jīng)成為各大行業(yè)用戶檢驗網(wǎng)絡(luò)安全防護能力的重要“試金石”。從發(fā)展趨勢來看,實戰(zhàn)攻防對抗攻擊行為從簡單向高級攻擊演變(0Day + APT),由點對點的實戰(zhàn)攻擊發(fā)展為點對面的全面實戰(zhàn)攻擊,并且衍生了多種新型的實戰(zhàn)化攻擊手段和縱深防御的防守策略。對于2022年,隨著防護體系的完善,攻擊隊也會形成團隊體系化分工運作,并且為了應(yīng)付攻擊的激烈競爭,常態(tài)化的儲備運作工作也會逐步推進。



02

攻防演練之攻方視角


回顧歷年攻擊手段,對抗呈明顯升級趨勢,出現(xiàn)了從傳統(tǒng)攻擊手法到業(yè)務(wù)鏈全面攻擊的專業(yè)突破手段,通過更加專業(yè)隱蔽的繞過手段,形成了信息收集與攻擊的自動化。為此,亞信安全專家對基于Kill-Chain的攻擊鏈,以及攻擊隊常用的攻擊手段進行了全面介紹。


如下圖所示:從攻擊者角度出發(fā)的攻擊鏈(Intrusion Kill Chain)模型包括七個階段:偵查探測、武器構(gòu)建、投送目標、漏洞利用、安裝植入、命令控制、目標達成。


2-3.png


攻擊鏈模型精髓在于明確提出網(wǎng)絡(luò)攻防過程中攻防雙方的“互有優(yōu)勢”,攻擊方必須專一持續(xù),而防守方若能阻斷/瓦解攻擊方的進攻組織環(huán)節(jié),即成功地挫敗對手攻擊企圖。同時,它還提供了一種縱深防御的概念,即在攻擊最終造成損失的期中一步環(huán)節(jié),任何一步的察覺或者阻擋均能有效阻止和阻斷。所以說,即使已經(jīng)被攻破,在造成最后的損失前,還是有機會進行補救,亡羊補牢,為時“未”晚。



03

攻防演練之守方視角


作為防守方,需要有全面的安全防護能力才能不給敵人可乘之機。然而,在實戰(zhàn)演練中,不難發(fā)現(xiàn)缺乏體系化、全面化、層次化的資產(chǎn)發(fā)現(xiàn)與管理手段,以及威脅情報碎片化,缺失聯(lián)防聯(lián)控機制等一系列問題。為此,需要用戶梳理出縱深防御的防守鏈,包括:收斂攻擊面、建立縱深防御體系、重點防護對象的攻擊檢測,以及應(yīng)急響應(yīng)等等。


2-4.png

圖:亞信安全XDR高級威脅安全運營平臺


網(wǎng)絡(luò)安全的攻守雙方信息永遠是不對稱的,當威脅來臨的時候,一旦關(guān)鍵節(jié)點被擊穿,受攻擊的一方隨時都有可能“一失萬無”。因此,不論是攻防演練,還是面對真實攻擊,安全運維絕不是臨陣磨槍。為此,亞信安全推出了基于日常安全運維場景的“XDR高級威脅安全運營平臺”,具備了層層布防、監(jiān)測分析、聯(lián)動響應(yīng)、溯源反制、情報共享等特點。


監(jiān)測值守

監(jiān)測值守人員通過安全運營平臺對攻擊行為進行監(jiān)測,將對事件的初步判斷結(jié)果及代碼、流量等證據(jù)上傳至分析研判人員。


分析研判

分析研判通過安全運營平臺人員結(jié)合威脅情報,對威脅事件進行分析研判,確定事件的真實性,并反饋威脅告警真實性。


響應(yīng)處置

響應(yīng)處置人員通過SOAR系統(tǒng)根據(jù)研判結(jié)果,依據(jù)編排的處置策略,聯(lián)動防火墻、EDR、WAF等設(shè)備,對攻擊進行封禁阻斷。


威脅溯源

威脅溯源人員通過安全運營平臺,對結(jié)合流量及日志數(shù)據(jù)對發(fā)生的攻擊事件進行溯源取證,還原攻擊路徑,編寫溯源報告。



04

助力“健康中國” 夯實安全底座


當前,以數(shù)字技術(shù)賦能健康產(chǎn)業(yè)已經(jīng)成為全球重要趨勢,因新冠疫情而催生的數(shù)字醫(yī)療產(chǎn)品更提高了防疫和醫(yī)療效率,全面推進了健康行業(yè)數(shù)字化改革。亞信安全作為國內(nèi)最早開展實網(wǎng)攻防服務(wù)的廠商之一,將政府部門、醫(yī)療衛(wèi)生等行業(yè)的用戶需求提供個性化、定制化的安全服務(wù),共同為“健康中國”、“數(shù)字中國”的發(fā)展夯實安全底座。

上一篇:亞信安全收獲四川省財政廳感謝信

下一篇:超3成醫(yī)院未通過等保測評?亞信安全終端一體化賦能醫(yī)療行業(yè)安全

返回列表
分享到微信
X