安全挑战

随着信息化的深入发展,网络安全事件频发,各组织单位迫切需要培养自有的高水平网络安全防护技术人才,组建防护技术团队,提升自身网络安全保障技术能力。尤其是近年来网络安全攻防演练连续开展,提升自身防守水平也是圆满完成演练任务并取得较好成绩的需要。

解决方案

奇安信场景化蓝队实训解决方案利用奇安信场景化蓝队实训平台,通过对学员进行网络安全防护理念和技术知识、专用防护检测和分析工具的使用讲解,以及实际操作等方面的高质量授课,使其具备在日常工作中通过网络安全分析工具对本单位网络安全状况进行监控、分析、识别攻击行为并采取有效措施加以解决的能力。

方案基于高度还原实际网络安全环境的模块化安全场景来设计和研发,采用理论知识授课与实际操作相结合的培训方式,让学员在奇安信专有的场景化蓝队实训平台上,通过实际操作验证所学的理论知识与分析处理解决安全事件的实战方法与经验,并在培训授课完成后,对学员的知识与技能掌握程度进行检验和评估。


场景化蓝队实训服务方案


一、实训课程知识内容

奇安信场景化蓝队实训课程为期5天,具体的课程知识内容大纲如下:

场景化蓝队实训服务方案


二、实训操作内容

1.攻击手段检测

场景化蓝队实训平台会模拟当前的主流攻击技术,展现攻击者通过互联网访问Web服务器,植入后门、构建通道、横向移动、内网渗透、持久控制、获取数据、清理痕迹等行为。在此过程中,学员作为蓝队,可以通过查看流量分析设备、分析系统日志等方法进行识别和发现,并通过相应的流程、工具、方法、策略加以防御和处置。

2.攻击链路复盘

场景化蓝队实训中的攻击设计,将根据ATT&CK攻击链路和战术手段,搭建贴近现实环境的场景,模拟完整的攻击过程与攻击链路,包括初始化访问、执行、常驻、提权、防御规避、访问凭证、发现、横向移动、收集、数据获取、命令和控制。以上过程的设计将保证每一步的攻击都有依据可寻,由学员在老师的指导下依次通过监控分析发现,并进行关联,从而还原完整攻击链条。

3.攻击检测设备使用

场景化蓝队实训平台实现了以虚拟化的方式配置天眼流量分析设备,让学员可以更加直观的查看攻击方式和攻击意图,并且可以第一时间的防御模拟场景中的网络攻击行为,进而持续追踪找到攻击源。以上对天眼设备的使用能力,将会对学员在未来工作中使用天眼设备保护本单位网络安全起到极大的帮助。

三、模块化场景

场景化蓝队实训的内容,从多个安全防护技术及主流防护攻击的相关知识点出发,以模块化的核心思路,设置若干模拟现实中提供常见网络服务的业务场景,让学员利用所学知识和掌握的工具、数据资源,监控、分析、发现各个模块场景中的网络攻击行为,并且采取有效的应对措施进行恰当的处置,将攻击行为给系统带来的风险和影响降到最低。

目前的标准场景化蓝队实训课程中,包含由奇安信网络安全攻防专家精心设计和构建的初级、中级、高级三个级别的实战场景模块:


场景化蓝队实训服务方案


四、专有场景化蓝队实训平台

场景化蓝队实训依托奇安信专有的实训平台.该平台以真实的网络环境为基础搭建,融入了虚拟化的天眼、椒图等网络安全防护产品,以及防火墙、蜜罐等主流防护产品,通过模拟真实的黑客攻击,让参加实训的学员作为“蓝队”成员,以身临其境的仿真体验,更好地学习和掌握网络安全防御手段,提高学员在未来工作中的网络安全分析与网络安全防护能力,成为真正的“蓝队防守专家”。

实训平台体系架构示意图如下图所示。


场景化蓝队实训服务方案


五、实训成果检验

在最后的成果考核阶段,方案提供专门设计的学习效果实战检验考核题目,将学员置于日常工作状态下,在没有任何提示的情况下,登录系统,综合使用安全检测与防护设备、工具进行查看和分析,通过所学的知识进行正确的操作,给出正确的答案,以此来检验学员在实训中的学习效果,加深学员的印象。



方案特点
1.模拟真实场景,按岗位轮循

以全虚拟化环境模拟真实场景,采用独特的防守岗位轮循式实操教学方法,让学员掌握的综合网络防护实操能力能够直接运用到工作中,效果显著。

2.模块化单元,可灵活组合

模块化实操单元,附以对应的实验指导手册,可以根据客户单位的实际网络防护环境与需求,灵活组织符合需要的实训课程。

3.资深专家授课,注重实操

由资深网络安全专家讲师授课,为学员进行透彻、深入浅出的讲解,并指导实操,让学员切实掌握所学知识与技能。

应用价值

帮客户单位培养高水平的、具有较强防守技术与实操能力的防护岗位人员,建立防护团队。

为参加国家有关部门组织的网络安全攻防实战延续及本行业内安排网络安全防护工作做好充分的准备工作。

在客户单位内部培养员工学习积极性,营造学习信息安全技术的良好氛围。

帮助参训学员了解和掌握当前主流防护技术、产品及综合使用知识,培养信息安全技术方面的学习兴趣,熟练掌握相关网络安全防护实操能力的实际操作与运用,有效提升个人网络安全防护方面能力。