关于攻防演习,你可能不知道的一些秘密
这几周的时间对于网安小队注定是不平凡的,参加网络安全攻防演习的红蓝队两方使出解数,互相较量,而前几天整个朋友圈都在庆祝,我却正在做总结....
总结出来后发现,在2021年的攻防演习中,联软科技和魔方安全帮助数十位客户平滑渡过攻防演练期间:xx银行做了影子资产专项发现,xx银行做了资产台账梳理;xx证券做了门户建设,收敛暴露面;xx证券做了vpn替代,将服务隐身更安全等;一天之内快速上线,保障xx证券公司演习期间移动办公的安全与效率;与行业厂商相比,帮助客户赢得攻防演习第二名,获得积极评价......
随着本次攻防演习的结束,也代表防护工作改进的开始。公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施,标志着网络安全防护已进入下一个阶段。
在本次实战工作中,联软科技、魔方安全多项产品纷纷登场大显身手,我们先以xx银行为例,来看看企业攻防演习中该注意哪些要点,同时也为今后企业网络安全体系的建设提供经验:
1. 事前准备之【互联网资产梳理】
2. 事前准备之【风险暴露面梳理】
3. 事前准备之【安全漏洞】
4. 事前准备之【数字资产泄露专项筛查与关停】
完成事前工作后,攻防演习中的保障工作一样不可疏忽:
1.事中保障之【业务隐身】
2.事中保障之【应急响应】
上述是我们在攻防演习中,UniCSM SaaS互联网资产安全监控服务、UniSDP软件定义边界系统为某客户攻防演习中的要点梳理。
同时联软UniEMM企业移动安全支撑平台在2021年攻防演练中支撑客户实现了移动办公的安全和效率,在一天之内帮助某国内前三的证券公司完成了应用的改造和上线,该证券公司为保障攻防演习期间不影响移动端业务APP及移动端OA的正常审批操作,经过和网络安全部门协商后,决定采用联软的移动安全办公平台来对这两个移动APP的接入安全进行紧急保障。联软移动安全团队接到任务后,经过30小时的持续奋战顺利的将两个移动APP迁移到联软移动安全平台并正常使用,完成了为期两周的攻防演练期间企业使用移动办公的核心诉求。
目前,国家和企业对攻防演练的重视程度越来越高。攻防演练有利于对企业网络安全体系建设进行查漏补缺,同时在演习完后,更有利于企业形成全面、安全的防护能力。在今后,联软和魔方安全将继续加强技术出创新和服务能力,助力企业网络安全防护能力建设。