行业背景

近年来国家越来越重视网络安全的建设实效,监管部门也强调网络安全应该逐渐走向实战化,要求关键基础设施运营单位通过实战化、体系化、常态化的网络实战攻防演习方式,推动各单位安全防御体系的建设。实战攻防演习旨在推动关键基础设施运营单位在实战中全面提升威胁应对能力,提升纵深防御能力、动态防御能力,构建主动防御能力,形成整体防控、精准防控和联防联控的安全运营体系。

客户需求

• 协助客户组织一次实战攻防演习,提供攻击队,并协助进行防守;
• 通过实战攻防演习,检验客户当前防御体系的有效性;
• 通过实战攻防演习,提升客户安全运营人员的安全应对能力;
• 通过实战攻防演习,检验客户安全运营体系流程的有效性;

解决方案

实战攻防演习紫队服务
依据丰富的客户实践和经验,为客户制定实战攻防演习方案,并协助客户组织实战攻防演习工作。在演习前期,为客户提供实战攻防演习环境搭建与调试(实战攻防演习平台、实战攻防演习终端、实战攻防演习大屏等),协助客户制定实战攻防演习的攻、防双方的规则、得失分规则、授权文档、保密协议等相关内容。在演习过程中,提供实战攻防演习过程中的技术保障支撑工作,保证实战攻防演习过程的连贯性。在演习结束后,协助客户组织攻击方、防守方开展实战攻防演习复盘总结。
实战攻防演习组织流程如下:
实战攻防演习红队服务
在实战攻防演习中可为客户提供红队服务。红队由专业渗透工程师组成,针对目标系统、人员、软件、硬件和设备同时执行多混合、基于对抗性的模拟攻击,以此来发现系统、技术、人员和基础架构中的存在的隐患,用尽可能接近真实环境攻击的方法来模拟黑客APT攻击,从而发现有可能被黑客利用的安全漏洞,以对目标网络安全状况进行评估。
红队的主要攻击手段如下:
纵向攻击、外部信息收集、应用渗透测试、网络渗透测试、内网权限维持、横向攻击、内网横向移动、域控权限获取、痕迹擦除、社工攻击、鱼叉式网络钓鱼、水坑攻击(内网)、网络社交欺骗、物理渗透攻击、物理信息嗅探、硬件系统漏洞、设备远控端控制、近源物理入侵、后渗透维持等。
实战攻防演习蓝队服务
在实战攻防演习中,结合多年的防守经验,为客户提供专业的蓝军协防服务。主要内容包括:
• 演习前的筹备阶段:协助客户组建实战攻防演习工作小组,并依据各自职责明确分工,制定工作小组的沟通、协作、响应流程。参照行业内先进的防御体系理论模型,结合客户当前的安全建设情况,为客户提供体系优化方案,完善客户的技术防御体系,为客户有效地应对有组织的实战攻击奠定技术基础。
• 演习前检查阶段:协助客户进行互联网未知资产的排查、正常暴露面的漏洞排查、泄露在互联网上的敏感信息、源代码和客户员工个人信息等内容的排查。同时对客户内部网络及重要信息系统开展安全检查及加固,包括内网漏洞整改、内部弱口令整改、内部失陷主机整改、访问控制策略优化、集权系统安全评估及加固、重要业务系统安全评估及加固等相关工作。
• 实战攻防预演习:在正式演习前,协助客户组织一次预演习,旨在检验前期检查工作的成效、站在攻击者角度发现更深层次的安全风险以及检验既定的安全协同流程有效性。
• 演习过程中安全值守:在正式实战攻防演习期间,协助客户提供全程的安全值守与重要安全事件的分析研判,提升防守客户在实战攻防演习中的威胁检测发现能力、事件分析研判能力和快速响应处置能力。

客户价值

技术与品牌
奇安信具有国内颇具影响力的安全服务团队,全国分为7大区,人员覆盖全国32省市,并设有独立的攻防研究实验室——“观星实验室”。
• 奇安信向国家信息安全漏洞共享平台(CNVD)提交的自主挖掘漏洞数连续三年排名靠前(2017~2019年)。
•  突出的应急响应能力:2018-2019年,先后投入4800多人次,昼夜奋战超过40000小时,处理了上万次应急事件。
•  在《互联网周刊》& eNet研究院联合发布的“2019企业服务(TO B)排行榜”中,奇安信位列“2019企业网络安全服务TOP10”榜单前沿。
•  在赛迪顾问发布的《2018-2019年中国网络信息安全市场研究年度报告》中,奇安信在安全服务市场占有率国内排名靠前。
•  在市场研究与咨询机构Forrester发布的《Now Tech: Cybersecurity consulting Services In Asia Pacific, Q4 2019》报告中,奇安信凭借全面的安全咨询和服务能力,入围中型厂商阵营,成为亚太地区少数入围的中国安全公司。
能力优势
从2019年1月至今,奇安信累计承接和参与了超过100场实战攻防演习,在实战攻防演习的组织、攻击队、防守三个层面具备先进的技术水准。
• 演习组织能力优秀,在奇安信承接和参与的超过 100 场实战攻防演习活动中,由奇安信作为组织方的攻防演习超过了70%。
• 演习平台使用率高,在奇安信承接和参与的超过 100 场实战攻防演习活动中,除去未使用平台的演习,近60% 的演习活动使用了奇安信演习平台。
• 攻击队能力技术精湛,在奇安信参与的近50场有排名的实战攻防演习中,超过30场排名榜首。
• 参与防守实践经验丰富,在HW2019中,参与了超过50%单位防守;在30多个省市监管单位发起的实战攻防演习,为超过 40% 的单位提供防守服务。

客户价值

• 通过模拟真实的多种攻击手段,有效地发现参演单位互联网及内网的深层次安全问题。
• 通过实战攻防演习,发现参演单位现有防御技术能力的不足,指引后续安全技术建设。
• 通过实战攻防演习,参演单位前期通过系统化的检查和整改工作,减少自身网络攻击暴露面,提升自身的安全防御能力。
• 通过实战攻防演习,让参演单位的安全运营团队参与到实战,在实战中提升安全运营及威胁应对能力。