场景化红队实训服务方案

时间:2021-07-23 浏览次数:655 作者:奇安信

客户需求背景


奇安信场景化蓝队实训利用虚拟化平台,模拟实战场景,采用创新的岗位轮循式实操教学,让学员掌握全流量威胁分析方法,以及漏洞攻击、钓鱼攻击、内网渗透攻击等攻击行为的检测发现与处置方法,并具备攻击链路分析与还原能力。


客户需求内容


·       通过实训培养高水平的网络安全防守专业人才;

·       能够借助实训,为网络安全防护相关岗位安排适合的人员,组建自有网络安全防护团队;

·       能够通过场景化红队实训服务解决现有网络安全防护岗位人员能力不足的情况;

·       有计划地对自身的防守团队进行系统化、体系化的持续性实操训练。


解决方案


实训课程内容
奇安信场景化红队实训课程为期5天,具体的课程体系大纲如下:

场景化红队实训服务方案

实训操作内容

攻击手段检测

场景化红队实训平台会模拟当前的主流攻击技术,展现攻击者通过互联网访问Web服务器,植入后门、构建通道、横向移动、内网渗透、持久控制、获取数据、清理痕迹等进行攻击的行为,在此过程中,学员作为红队,可以通过查看流量分析设备、分析系统日志等手段予以识别和发现,并通过相应的流程、工具、方法、策略加以防御和处置。


攻击链路复盘


场景化红队实训中的攻击设计,将根据ATT&CK攻击链路和战术手段,搭建极为贴近现实环境的场景,模拟完整的攻击过程与攻击链路,包括初始化访问、执行、常驻、提权、防御规避、访问凭证、发现、横向移动、收集、数据获取、命令和控制。以上过程的设计将保证每一步的攻击都有依据可寻,由学员在老师的指导下依次通过监控分析发现,并进行关联及完整攻击链条的还原。


攻击检测设备使用

场景化红队实训平台中创新的以虚拟化的方式,配置天眼流量分析设备,更加直观的看到攻击的方式和攻击意图,并且可以第一时间的防御模拟场景中的网络攻击行为,进而持续追踪找到攻击源。以上对天眼设备的使用能力,将会对学员在未来工作中使用天眼设备保护本单位网络安全起到极大的帮助。

 

模块化场景

场景化红队实训的内容,从多个安全防护技术及主流防护攻击的相关知识点出发,以模块化的核心思路,设置若干模拟现实中提供常见网络服务的业务场景,让学员利用所学知识和掌握的工具、数据资源,监控、分析、发现各个模块场景中的网络攻击行为,并且采取有效的应对措施进行恰当的处置,将攻击行为给系统带来的风险和影响降到最低。

目前的标准场景化红队实训课程中,包含由奇安信网络安全攻防专家精心设计和构建的初级、中级、高级三个级别的实战场景模块:

场景化红队实训服务方案


专有场景化红队实训平台

场景化红队实训依托奇安信专有的实训平台,该平台以真实的网络环境为基础搭建,融入了虚拟化的天眼、椒图等网络安全防护产品,以及防火墙、蜜罐等主流防护产品,通过模拟真实的黑客攻击,让参加实训的学员作为“红队”成员,以身临其境的仿真体验,更好地学习和掌握网络安全防御手段,提高学员在未来工作中的网络安全分析与网络安全防护能力,成为真正的“红队防守专家”。下图为实训平台体系架构示意图。


场景化红队实训服务方案


实训成果检验

场景化红队实训,在最后的成果考核阶段,会有专门设计的学习效果实战检验考核题目,需要学员将自身置于日常的工作状态下,在没有任何提示的情况下,登录系统,综合使用安全检测与防护设备、工具进行查看和分析,通过所学的知识进行正确的操作、给出正确的答案,以此来检验学员在实训中的学习效果,加深学员的印象。

 

服务优势

技术与品牌

奇安信集团根据自身在网络安全技术领域的强大优势,在红队实训课程中将模拟的攻击行为按照现实中攻击者的思路进行阶段化的分类,让红队学员充分了解目前黑客攻击的完整流程,明白所发现的攻击处于哪个过程和阶段,从而帮助红队人员更好地做出决策、进行有效的防御。

奇安信具有国内网络安全技术领域顶尖的实力,在行业内形成了优秀的品牌与知名度。依托技术与品牌方面的优势,奇安信已多次肩负国家重大活动的网络安全保障工作,并在提供网络安全实训服务方面成为业界权威的安全厂商之一。


大量优秀师资储备

奇安信拥有多位资深网络安全渗透测试领域专家及工程师作为场景化红队实训专家讲师。专家讲师拥有至少3年以上的信息安全从业经验,并经过系统的教学能力实训和考核,能够充分保证所实施的场景化红队实训教学的高质量,实训效果广受客户好评。


丰富的实施经验

奇安信为包括电力、运营商、金融、石油化工、军工、交通、教育、医疗等众多行业的客户,提供优质的网络安全实训服务,客户满意度极高。依托所积累的丰富经验,奇安信在网络安全知识体系规划、课件编制、习题设计与上机实际操作设计方面,都能充分把握行业发展的最前沿变化,为客户单位提供效果最佳、最满意的网络安全实训服务。


完善的网络安全人才培养体系

奇安信作为在国内网络安全人才培养方面具有强大实力的安全公司,在网络安全攻防渗透技术、安全产品管理、安全运营、信息安全意识等多个网络安全知识领域,提供丰富的实训产品,每年为国家培养大量高水平的网络安全优秀人才。在为客户单位提供网络安全实训的过程中,奇安信能够根据客户单位的实际需要,协助客户单位建立层次化的、完善的网络安全人才培养体系,逐步丰富客户单位的网络安全人才类别,并持续提升既有网络安全人才自身的知识水平与能力,选拔优秀的人才不断深造,学习和掌握安全运营、高级渗透测试、应急响应等对个人能力要求更高的网络安全技术知识。

客户价值

客户单位获得的价值

培养高水平的、具有较强防守技术与实操能力的防护岗位人员、建立防护团队;

为参加国家有关部门组织的实战演习及本行业内安排网络安全防护工作做好充分的准备工作;

在客户单位内部培养员工学习积极性,营造学习信息安全技术的良好氛围。


学员获得的价值

了解和掌握当前主流防护技术、产品综合使用知识,培养信息安全技术方面的学习兴趣;

熟练掌握相关网络安全防护实操能力,有效提升个人网络安全防护能力;

通过评测,优秀学员将加入所在单位安全防护团队,获得个人荣誉。

返回