50岁退休熟女露脸高潮,免费观看又色又爽又黄的校园剧,乱码av麻豆丝袜熟女系列,大地影视mv高清视频在线观看 ,人摸人人人澡人人超碰手机版

?
股票代碼:688225
打開微信“掃一掃”,開啟安全數(shù)字世界之旅
截圖或長按保存至相冊,使用微信掃一掃
首頁 > 安全通告

安全通告

實戰(zhàn)演練 攻防有道 | XDR——實網(wǎng)攻防演練藍隊必備利器
發(fā)布時間 :2022年06月09日
分享:

一百次空話,不如一次實干。當前,迎擊狡詐兇猛的網(wǎng)絡(luò)威脅,定期開展實網(wǎng)攻防演練,已成為各類單位檢驗安全防護能力、完善應(yīng)急處置流程和工作機制、提升安全事件應(yīng)急處置綜合能力的重要舉措。為此,亞信安全通過信舵安全管理與分析平臺將紅藍謀略、工具、資源進行 “排兵布陣”的同時,更為藍隊提供了必備利器——XDR高級威脅安全運營平臺。


“狡猾”的紅隊


紅隊作為攻擊方,以盡可能深入地獲取目標權(quán)限為目標,不限攻擊路徑、不限攻擊手段,也就是說,這同業(yè)界熟知的滲透測試的區(qū)別非常之大。


2-1.jpg

圖:紅隊攻擊流程


滲透測試一般只要驗證漏洞的存在即可,而紅隊攻擊則要求實際獲取系統(tǒng)權(quán)限或系統(tǒng)數(shù)據(jù)。此外,滲透測試一般都會明確要求禁止使用社工手段(通過對人的誘導(dǎo)、欺騙等方法完成攻擊),而實網(wǎng)攻防演練中的紅隊則可以在一定范圍內(nèi)使用社工手段,例如:針對特定目標及群體精心構(gòu)造的魚叉釣魚攻擊,以實現(xiàn)精準制導(dǎo),突破單位安全防護體系。


紅隊攻擊不像滲透測試,存在諸多限制,不受攻擊手段和攻擊路徑限制等特點,使其更容易發(fā)現(xiàn)單位安全防護體系中的不足。狡猾的紅隊可能會盯上你的供應(yīng)鏈,利用供應(yīng)鏈的薄弱間隙,突破單位安全防護體系;狡猾的紅隊還有可能采用聲東擊西的攻擊方式,正面大流量進攻某個系統(tǒng),吸引火力,側(cè)面盡量減少流量,獲取權(quán)限并快速突破內(nèi)網(wǎng)。



“憂郁”的藍隊


藍隊的主要工作包括演習(xí)前安全檢查、整改與加固;演習(xí)期間進行網(wǎng)絡(luò)安全監(jiān)測、預(yù)警、分析、驗證、處置、溯源;后期復(fù)盤,總結(jié)現(xiàn)有防護工作中的不足之處,為后續(xù)常態(tài)化網(wǎng)絡(luò)安全防護提供優(yōu)化依據(jù)等。然而,“紅暗藍明”的情況下,在加上資產(chǎn)不清晰、實戰(zhàn)壓力大、運營效率低、聚合效果差、威脅不可見等因素的存在,藍隊就真的成了“憂郁的藍”。

2-2.jpg

圖:傳統(tǒng)安全防御體系下的藍隊生存現(xiàn)狀


藍隊作為防守方,需要有全面的安全防護能力,不給敵人可乘之機。以攻擊研判為例:藍隊需要針對安全系統(tǒng)或工具發(fā)出的告警,通過結(jié)合已有的經(jīng)驗和相關(guān)工具,來判斷其是否為真實攻擊,并根據(jù)判斷結(jié)果做出響應(yīng)、給出處置建議。這包括4個維度:


  • 對已發(fā)現(xiàn)攻擊的來源進行研判;

  • 綜合分析攻擊技術(shù)、工具和路徑,判斷其威脅性大?。?/p>

  • 攻擊意圖研判;

  • 處置方式判斷。


上承安全告警的分析,下接安全處置的實施,攻擊研判同時也是事件響應(yīng)過程中最具挑戰(zhàn)性的環(huán)節(jié):確定是否發(fā)生了事件,事件影響面有多大,后續(xù)如何遏制或根除異常、可疑活動。所以說,高效準確的研判能力將決定藍隊“排名”,這必然離不開安全運營中心、研判管理團隊、安全專家團隊,以及威脅狩獵團隊的緊密配合。


以XDR構(gòu)成實網(wǎng)對抗防御平臺


網(wǎng)絡(luò)安全的攻守雙方信息永遠是不對稱的,當威脅來臨的時候,一旦關(guān)鍵節(jié)點被擊穿,受攻擊的一方隨時都有可能“一失萬無”。因此,不論是實網(wǎng)攻防演練,還是面對真實攻擊,安全運營絕不是臨陣磨槍。

2-3.jpg

圖:基于場景,進行安全運營


為此,亞信安全推出了基于日常安全運維場景的 “XDR高級威脅安全運營方案”,在對抗場景中成為藍隊的“防護神器”。首先,亞信安全XDR是以設(shè)備聯(lián)動威脅情報為核心,依據(jù)標準化運營流程,通過運營組件對資產(chǎn)的漏洞、威脅、APT攻擊進行監(jiān)控,從而構(gòu)建防御、檢測、分析、響應(yīng)的安全運營閉環(huán)。其次,XDR還具備全局感知和可視化技術(shù),幫助用戶更早的發(fā)現(xiàn)可疑威脅,并通過分析,確定是否被攻擊,攻擊受損程度,攻擊是怎么發(fā)生的。

2-4.jpg

圖:XDR治理勒索病毒場景


不僅在攻防演練中發(fā)揮出色,在網(wǎng)絡(luò)安全運營管理中,基于XDR高級威脅安全運營平臺,亞信安全還提供了針對“勒索病毒、挖礦軟件、釣魚防護”場景的配套解決方案,通過網(wǎng)絡(luò)、端點、郵件、云主機等更多智能探針和EDR模塊,用戶可以將行為數(shù)據(jù)和威脅檢測數(shù)據(jù)提交到XDR數(shù)據(jù)湖(DataLake),通過威脅運維平臺(UAP),形成自動化威脅檢測、病毒清除、威脅狩獵、根因分析的精密聯(lián)動,大幅縮短應(yīng)急處置時間。


以演練為抓手,

為數(shù)字經(jīng)濟發(fā)展夯實安全底座


在網(wǎng)絡(luò)安全上升為國家安全的戰(zhàn)略背景下,實網(wǎng)攻防演練已經(jīng)成為維護網(wǎng)絡(luò)空間安全的綢繆之舉。作為國內(nèi)最早開展實網(wǎng)攻防服務(wù)的廠商之一,亞信安全根據(jù)金融、運營商、能源、央企、政府等行業(yè)用戶需求提供了個性化、定制化安全服務(wù),并協(xié)助大量用戶在攻防競賽中取得了優(yōu)異成績,其領(lǐng)先的安全服務(wù)能力、專業(yè)的技術(shù)優(yōu)勢皆得到了主辦單位和相關(guān)機構(gòu)的高度認可。


未來,亞信安全將充分發(fā)揮自身攻防技術(shù)能力優(yōu)勢,依托XDR等創(chuàng)新技術(shù)為用戶提供更優(yōu)質(zhì)、更高效的安全服務(wù), 不僅在實戰(zhàn)演練中為用戶提供全程幫助,更會攜手千行百業(yè)的用戶,共同為數(shù)字經(jīng)濟發(fā)展夯實安全底座。

上一篇:威脅Xin解析 | MountLocker勒索改名為Quantum,卷土重來

下一篇: 警惕!Atlassian Confluence遠程代碼執(zhí)行漏洞通告

返回列表
分享到微信
X