关于攻防演习,你可能不知道的一些秘密

这几周的时间对于网安小队注定是不平凡的,参加网络安全攻防演习的红蓝队两方使出解数,互相较量,而前几天整个朋友圈都在庆祝,我却正在做总结....

 

总结出来后发现,在2021年的攻防演习中,联软科技和魔方安全帮助数十位客户平滑渡过攻防演练期间:xx银行做了影子资产专项发现,xx银行做了资产台账梳理;xx证券做了门户建设,收敛暴露面;xx证券做了vpn替代,将服务隐身更安全等;一天之内快速上线,保障xx证券公司演习期间移动办公的安全与效率;与行业厂商相比,帮助客户赢得攻防演习第二名,获得积极评价......

 

随着本次攻防演习的结束,也代表防护工作改进的开始。公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施,标志着网络安全防护已进入下一个阶段。

 

在本次实战工作中,联软科技、魔方安全多项产品纷纷登场大显身手,我们先以xx银行为例,来看看企业攻防演习中该注意哪些要点,同时也为今后企业网络安全体系的建设提供经验:

 

 

1. 事前准备之【互联网资产梳理】

 

●在帮助某银行客户进行互联网资产梳理中,我们发现:主域名3个,子域名68个,IP数量187个
影子资产梳理:通过证书,图标等信息确认发现云端未记录IP13个

 

 

2. 事前准备之【风险暴露面梳理】

 

●高危组件,高危应用,上传口,登录口,登录后台梳理
●使用UniSDP统一门户替换VPN,将上传口,登录口,登录后台(整理37个应用)整理发布至SDP门户平台,统一保护,减小暴露面
●开启双因素认证,扫码、短信码认证

 

3. 事前准备之【安全漏洞】

 

针对安全漏洞,我们对过往漏洞进行了全面梳理:
往年攻防演习中的漏洞专项检测
●近三年高危漏洞处理表
●攻击队常用扫描器,资产扫描全覆盖
 

4. 事前准备之【数字资产泄露专项筛查与关停】

 

将近期提供的数字资产专项报告进行复查,未处理的数据进行关停下架,保障数字资产泄露闭环处置:
●开源社区监控复查
●暗网信息泄露复查
●网盘文件泄露复查
●文库数据泄露复查
●公众号小程序api泄露复查

 

 

完成事前工作后,攻防演习中的保障工作一样不可疏忽:

 

1.事中保障之【业务隐身】

 
●利用UniSDP的SPA等方式实现业务隐身
●利用UniSDP等零信任机制实现先验证后访问

 

 

2.事中保障之【应急响应】

 

●UniCSM SaaS平台持续监控风险,资产新增、变更情况监控
●风险暴露面新增情况监控,针对风险端、高危组件、上传口、管理后台、登录
●由SaaS运营工程师提供技术支撑,实时监测攻防演习事中资产台账变化和潜在风险问题,加强关注攻防演习期间安全情报,加强快速安全情报受影响资产面排查和应急处置能力
●攻防演习中情报同步

 

 

上述是我们在攻防演习中,UniCSM SaaS互联网资产安全监控服务UniSDP软件定义边界系统为某客户攻防演习中的要点梳理。

 

同时联软UniEMM企业移动安全支撑平台在2021年攻防演练中支撑客户实现了移动办公的安全和效率,在一天之内帮助某国内前三的证券公司完成了应用的改造和上线,该证券公司为保障攻防演习期间不影响移动端业务APP及移动端OA的正常审批操作,经过和网络安全部门协商后,决定采用联软的移动安全办公平台来对这两个移动APP的接入安全进行紧急保障。联软移动安全团队接到任务后,经过30小时的持续奋战顺利的将两个移动APP迁移到联软移动安全平台并正常使用,完成了为期两周的攻防演练期间企业使用移动办公的核心诉求。

 

目前,国家和企业对攻防演练的重视程度越来越高。攻防演练有利于对企业网络安全体系建设进行查漏补缺,同时在演习完后,更有利于企业形成全面、安全的防护能力。在今后,联软和魔方安全将继续加强技术出创新和服务能力,助力企业网络安全防护能力建设。

 

公司名称
姓名,手机号,您的需求
工作邮箱
验证码
验证码
提交