0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

企业如何通过攻防演练提高整体网络安全水平

华为数据通信 来源:华为数据通信 作者:华为数据通信 2022-10-20 10:50 次阅读

随着《网络安全法》和《等级保护制度条例2.0》的颁布与实施,国家层面对网络安全的重视程度逐步提高,各级主管部门和监管机构出台了一系列法律法规来指导企事业单位的网络安全建设。

网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。华为网络安全攻防技术专家们将以本文为开篇,推出一系列攻防相关文章。本期首先介绍在攻防演练中,企业的防守之道。

经过多年实践,通过定期开展实战性的攻防演练,组织具备丰富网络安全攻防经验的队伍,对关键信息基础设施相关的企事业单位进行模拟攻击,已经成为检验各企事业单位抗攻击能力和抵御APT组织渗透能力的行之有效的方法。

在攻防演练中,高强度不间断的各类高级攻击,频频突破企业建立的网络安全体系,对企业提出了极大的挑战,这同时也是企业的机会。通过攻防演练可以暴露企业网络中的漏洞、安全建设的薄弱点和应急响应能力的不足点,从而进行针对性的加强,提高企业的整体网络安全水平。

经过多年的攻防演练经验积累,我们对企业的防守行动开展流程进行了规范和总结。

为充分发挥攻防演练的价值,企业需要成立正式的防守组织,并通过一系列关键活动来提高基础防御水平和应急响应能力等。

企业防守组织

通常情况下,防守组织需要企业的网络、安全、业务三个资源线共同参与,由统筹组统一协调,成立包括对外联络小组、业务网络保障小组、安全加固小组、风险评估小组、监控分析小组、应急响应小组的防守队伍。各小组各司其职互相配合,保障信息流畅、响应及时。

攻防演练关键活动

我们将攻防演练划分为4个阶段,分别是计划、准备、实战、总结。

在计划阶段,统筹组制定保障计划和保障方案,并成立各个防守小组;

在准备阶段,各小组重点进行资产梳理和风险分析,部署各类安全防护产品如态势感知、防火墙、WAF、蜜罐等,并根据实际情况进行安全、网络、业务策略调优,制定应急响应预案应对可能的主机失陷问题,通过开展模拟演练磨合演练软对和完善协防流程;

进入实战阶段后,各小组根据预设的流程开展工作,利用自动化的检测和响应机制对攻击者进行快速隔离,尽可能减少攻击的时间窗口,增加攻击成本,持续跟踪现网爆发的0day漏洞并及时加固,同时通过蜜罐等技术实现溯源反制增加防守得分;

在总结阶段,各小组对攻防演练过程中的风险进行复盘分析及业务恢复,根据演练过程中暴露出来的薄弱点开展系统加固和安全建设规划。

下面我们对攻防演练过程中的几个关键活动进行详细介绍。

1摸清家底---资产梳理

利用资产管理系统对企业所有的服务器、网络设备、安全设备、应用等进行梳理,重点关注僵尸资产、无主资产、无用资产、老旧资产等,做到资产和人员的对应。

资产梳理是否全面在一定程度上决定了企业最终的防守效果,在开展该活动时不应把目标局限于集团公司内部,还需要对各个分公司进行排查。通过资产梳理做到:

资产暴露面最大限度收敛

集权类系统(如堡垒机)白名单访问

业务无关资产下线

公网已泄露信息及时整改

硬件供应链全面管理

内外部沟通渠道规范化

资产梳理的简易流程如下图所示:

56734b98-4fa5-11ed-a3b6-dac502259ad0.png

2主动防御---风险评估

对信息系统进行全面风险评估,通过技术测试、调查等多种途径,定性与定量相结合,对网络、系统、应用等的脆弱性、威胁和影响进行全方位评估,总结风险、及时加固。

在开展该活动时,应重点应用如漏洞扫描、渗透测试、基线配置核查等技术手段,识别应用系统中存在的高危漏洞、薄弱口令、区域隔离不严、安全策略配置错误、防御缺失等问题,修复安全防护体系的短板。

风险评估的简易流程如下图所示:

5703d186-4fa5-11ed-a3b6-dac502259ad0.png

3安全加固---安全防护体系建设

基于风险评估阶段识别的企业薄弱点和风险,依据纵深防御的安全体系建设思想,在假定攻击者可以成功入侵的基础上,企业需要从主机、应用、网络等方面构建完善的防御体系和实时预警体系,将各类安全设备有机结合,建设完成如下8个防护体系,达成安全防护实效。

5719e6ce-4fa5-11ed-a3b6-dac502259ad0.png

4战前实训---模拟演练

在企业各项活动已准备充分的基础上,组织攻击方和防守方,通过模拟真实的攻击场景,检验安全防御体系和防守队员应对网络攻击的能力,对防御薄弱点进行查漏补缺,同时可快速让防守人员熟悉正式的演练流程。模拟演练流程应尽量贴近现网攻击。

模拟演练的简易流程如下图所示:

573c21f8-4fa5-11ed-a3b6-dac502259ad0.png

5实战对抗---安全值守&应急溯源

在实战对抗中,值守人员需要持续监控和分析网络中的Web攻击、APT攻击、暴力破解、恶意文件等各类威胁事件,结合最新威胁情报和业务情况,得出精准的威胁分析结果并及时封堵攻击,对失陷类事件溯源分析,定位威胁来源和影响范围。

在该阶段,企业应尽可能采用自动化的分析和封堵策略,减小攻击者的有效攻击时间窗,重点对如下异常行为进行监控:

结束语

攻防演练是对企业网络安全建设有效性的一种实战化考核,通过短时间高强度的攻击发现企业网络的薄弱点,对于企业下一步的安全规划具有重要的指导意义。

从企业的角度来看,应该重视并积极拥抱此类活动,以更加开放的心态将攻防演练中积累的经验应用到日常的安全建设中,网络安全在规划、在建设、在平时,企业要以抵御各类APT攻击为目标树立网络安全意识,筑牢网络安全防线。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 防火墙
    +关注

    关注

    0

    文章

    416

    浏览量

    35594
  • 网络安全
    +关注

    关注

    10

    文章

    3138

    浏览量

    59644
  • 窗口
    +关注

    关注

    0

    文章

    66

    浏览量

    10849

原文标题:论道攻防第1期丨攻防演练——探索企业防守之道

文章出处:【微信号:Huawei_Fixed,微信公众号:华为数据通信】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    芯盾时代连续入选“中国网络安全企业100强”

    日前,国内知名网络安全媒体安全牛正式发布“中国网络安全企业100强(第十二版)”。芯盾时代作为领先的零信任业务安全产品方案提供商,凭借在
    发表于 12-02 11:58 68次阅读

    如何配置 VLAN 以提高网络安全

    配置虚拟局域网(VLAN)是一种在交换网络提高网络安全的有效方法。VLAN通过网络划分为多个逻辑分割,可以限制不同用户组之间的通信,从而
    的头像 发表于 11-19 09:17 332次阅读

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    通过此次认证,标志着爱芯元智已建立起符合ISO/SAE 21434:2021要求的网络安全流程体系,构筑了企业网络安全风险管控能力,在保障产品及企业
    的头像 发表于 11-18 17:31 411次阅读

    “新一代”漏洞扫描管理系统:攻防演练不可或缺

    于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理平台。平台在网络
    的头像 发表于 09-18 17:21 296次阅读

    如何利用IP查询技术保护网络安全

    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范
    的头像 发表于 09-09 10:10 249次阅读

    网络安全技术商CrowdStrike与英伟达合作

    网络安全技术商CrowdStrike与英伟达合作共同研发更先进的网络防御解决方案;提升CrowdStrike Falcon平台的威胁检测速度和准确性。将通过人工智能原生平台CrowdStrike
    的头像 发表于 08-28 16:30 1297次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 319次阅读
    广和通<b class='flag-5'>通过</b>IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    揭秘!家用路由器如何保障你的网络安全

    家用路由器保障网络安全需选知名品牌和型号,设置复杂密码并开启防火墙,定期更新固件,使用安全协议,合理规划网络布局,及时发现并处理异常。提高家庭成员
    的头像 发表于 05-10 10:50 599次阅读

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,
    的头像 发表于 04-19 13:57 639次阅读

    勒索病毒的崛起与企业网络安全的挑战

    分析企业如何通过专业的网络安全解决方案应对这些挑战。 1.勒索病毒的危害与挑战 -攻击门槛的降低:随着攻击工具的普及和技术的简化,即使是没有深厚技术背景的攻击者也能发起勒索病毒攻击,这使得任何组织都可能成为目标。
    的头像 发表于 03-16 09:41 458次阅读

    云网端安全托管方案 —— 企业网络安全的守护盾

    在数字化浪潮席卷全球的今天,企业面临的网络安全威胁愈发复杂多变。从业务中断到数据丢失,这些外部威胁不仅影响公司的运营效率,还可能严重损害企业的声誉。加之安全运维的困难、风险识别的挑战以
    的头像 发表于 03-07 13:55 742次阅读

    网络攻防模拟与城市安全演练 | 数字孪生

    在数字化浪潮的推动下,网络攻防模拟和城市安全演练成为维护社会稳定的不可或缺的环节。基于数字孪生技术我们能够在虚拟环境中进行高度真实的网络
    的头像 发表于 02-04 10:48 649次阅读
    <b class='flag-5'>网络</b><b class='flag-5'>攻防</b>模拟与城市<b class='flag-5'>安全</b><b class='flag-5'>演练</b> | 数字孪生

    2024年网络安全趋势及企业有效对策

    随着2023年网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效地抵御各类威胁,许多
    的头像 发表于 01-23 15:46 592次阅读

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的安全漏洞和威胁,以便及时采
    的头像 发表于 12-25 15:00 1229次阅读

    基于 AI 的网络安全增强企业应变能力

    各 行各业正在面临前所未有的数字威胁,而 AI 驱动的网络安全则为维护可信、安全企业运营提供了一条可靠路径。 根据 IDC 发布的数据,全球 50 亿互联网用户和近 540 亿台设备每秒产生
    的头像 发表于 12-19 16:05 461次阅读