【安天攻防演練專題】七大場景化專項防護
時間:2022年06月22日 來源:安天
安天攻防演練專題
專題一:【安天攻防演練專題】防守要點與解決方案本期為【安天攻防演練專題】系列的第二期,將分享深入攻防演練場景化的七大專項防護,以及安天攻防演練服務的相關實際案例
上期提到,構筑動態綜合的防御體系,是保障攻防演練防守效果的基礎前提;并分享了從攻防演練時間維度橫向覆蓋啟動階段、準備階段、決戰階段、總結階段四個階段的全生命周期解決方案。
本期內容將承接上期,介紹安天從攻防演練場景化維度縱向深入到威脅情報、郵件安全、網站安全、靶標安全、網絡邊界、終端威脅、欺騙式防御制定的七大專項防護。
同時,也將分享安天攻防演練服務在往屆任務期間,通過為客戶構筑動態綜合的防御體系,形成有效的協同聯動機制,達成攻防演練防守的全場景實戰賦能,獲得少丟分、多加分成績的實際案例。
1.場景化七大專項防護
1.專項威脅情報
圖1 專項威脅情報服務
演練期間,安天將為用戶提供實時最新匯聚的攻防演練威脅情報,情報內容包括攻擊IP情報、最新漏洞情報、攻擊手法情報等,協助用戶提前做好安全加固和防御阻斷。
同時,安天還將利用演練中發現的威脅線索在安天威脅情報分析平臺上拓線查詢,幫助分析人員溯源并得分。演練結束后,全面總結威脅情報工作成果,輸出《專項威脅情報總結報告》。
2021專項成績回顧
為某用戶預警網絡攻擊1W余次。
2. 郵件安全監測
圖2 郵件安全監測服務
演練前,部署帶有釣魚郵件監測模塊的安天探海威脅檢測系統。
演練期間,通過郵件安全監測服務,發現社工郵件、發現網絡入侵、處置已獲得橋頭堡、追溯攻擊,開展深度分析和應急處置并形成分析報告,上報演練指揮部,獲得加分。
演練結束后,全面總結演練期間郵件安全監測工作及成果,輸出《郵件安全監測總結報告》。
2021專項成績回顧
為某單位監測發現釣魚事件10余起,并通過溯源釣魚郵件為其獲得720分加分。
3. 網站安全防護
圖3 網站安全防護服務
演練前,對網站資產進行暴露面梳理,盡量收窄暴露面。開展安全基線檢查、漏洞掃描和滲透測試,發現網站存在的安全漏洞,協助用戶進行安全加固;部署Web應用防護系統、安天探海威脅檢測系統進行防御。
演練期間,通過兩款安全產品監測并分析研判網絡攻擊事件,對攻擊IP及時進行封禁阻斷,對入侵事件及時應急處置并分析溯源形成分析報告,上報演練指揮部,獲得加分。
演練結束后,針對演練期間發現的網站攻擊事件進行匯總,輸出《網站安全防護總結報告》。
2021專項成績回顧
為某單位阻斷Web攻擊事件1W余次,發現并處置1起成功入侵事件。
4.靶標安全防護
圖4 靶標安全防護服務
演練前,協助用戶做好靶標系統的全面資產、配置、漏洞、補丁梳理工作,并進行全面的風險排查,確保在演練前發現潛在風險并做好安全加固。
演練期間,安排監測分析人員 7*24 小時值守,做好針對靶標系統的威脅監測、研判、處置等工作,及時阻斷威脅,提取并分析攻擊證據,上報演練指揮部。
演練結束后,全面總結演練靶標防護工作和成果,輸出《靶標防護總結報告》。
自2016年以來專項成績回顧
安天提供防守的靶標系統均未被攻破。
5. 網絡邊界監測
圖5 網絡邊界監測服務
演練前,收集網內對外開放服務的資產列表、域名列表,部署安天探海威脅檢測系統,對網絡邊界流量進行深度分析,建立流量安全基線。
演練期間,通過安天探海威脅檢測設備發現網絡掃描、漏洞利用、異常流量、惡意文件等攻擊事件,并協助追溯攻擊,先后形成威脅情報表單、詳細分析報告,協同封堵惡意IP,同步被入侵情報信息給現場服務人員,開展取證分析,上報演練指揮部,獲得加分。
演練結束后,全面總結網絡邊界監測服務工作成果,輸出《網絡邊界監測總結報告》。
2021專項成績回顧
某客戶通過在超過30家分支單位部署通過安天探海威脅監測系統,在演練期間發現攻擊事件10W余次,人工監測分析發現攻擊IP 1130個,人工監測分析發現成功入侵事件45起。
6. 終端威脅檢查
圖6 終端威脅檢查服務
演練前,為用戶網內所有主機部署安裝安天智甲終端防御系統,通過管理中心實現終端安全一體化管理,幫助管理人員了解網內終端安全情況,查看安全事件詳情;同時,通過智甲管理中心下發指令統一對網內所有主機進行威脅排查,排查潛伏在主機上的木馬病毒。
演練期間,借助智甲管理中心進行實時安全監測,及時發現并處置在演練期間內網主機新出現的木馬病毒。
演練結束后,全面總結終端威脅檢查服務工作成果,輸出《終端威脅檢查總結報告》。
2021專項成績回顧
為某央企集團發現終端威脅文件100余個,終端錯誤配置70余項。
7. 欺騙式防御
圖7 欺騙式防御服務
安天威脅誘捕分析服務基于安天自主研發的捕風蜜罐系統開展,通過構建欺騙式防御手段,誘使攻擊方攻擊,分散攻擊方注意力的同時,使攻擊者暴露攻擊行為、攻擊意圖,進而保護真正資產安全。安全工程師將實時排查蜜罐日志與告警,確認用戶網絡存在的威脅載荷、失陷主機、攻擊方作業手法,處置發現的安全事件,提供網絡加固建議,優化網絡防御能力。
演練結束后,全面總結欺騙式防御服務的工作成果,輸出《欺騙式防御總結報告》。
2021專項成績回顧
為某客戶單位內網靶標系統所在的網段部署蜜罐,監測發現多起針對靶標系統的攻擊探測行為,并及時協助客戶調整防守策略,成果阻斷攻擊事件,進一步分析溯源累計加分900分。
2.案例:有效幫助客戶不丟分并多加分
安天針對攻防演練防守要點,結合自主安全產品,通過覆蓋網絡攻防演練全生命周期的解決方案與深入場景化的專項防護,為客戶構筑的動態綜合的防御體系,真正實現了動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控的全場景賦能安全防護效果,為演練活動的組織和防護提供有力保障。有效幫助了客戶不丟分并多加分。
圖8 安天攻防演練服務獲得的部分客戶感謝信
案例一:某能源集團攻防演練防守保障
安天為某能源集團總部及其二級單位、電站電廠提供整體攻防演練保障服務,通過部署安天態勢感知系統、安天探海威脅檢測系統、安天智甲終端防御系統,結合演練前風險排查和演練期間7*24小時監測值守服務,共計監測到威脅告警2萬余次,整個演練期間,內網區和工控區均未發生攻擊成功的安全事件,整個演練期間該集團零扣分。
案例二:某運營商攻防演練防守保障
安天為某運營商總部提供整體安全保障服務,通過演練前的資產梳理、安全排查與加固,演練期間進行7*24小時監測值守,共計監測到威脅告警5萬余次,為其發現并處置多個0Day攻擊事件,整個演練期間該運營商零扣分。
案例三:某央企攻防演練防守保障
安天為某糧油食品行業的央企集團提供整體防護保障服務,協助其進行整體防御部署,通過部署安天的探海威脅檢測系統、智甲終端防御系統、捕風蜜罐系統、追影威脅分析系統等,結合演練前風險排查和演練期間7*24小時監測值守服務,共計監測到威脅告警3萬余次,并對多起攻擊事件進行溯源分析,累計加分1000余分。
下期預告
下期為【安天攻防演練專題】系列的第三期,將分享在攻防演練場景中如何有效實現終端/云主機安全防護及聯動處置。