亚洲AV久久无码精品九九_亚洲国产精品久久久久婷婷图片_精油按摩AAAAAAA片_国产成人久久精品一区二区三区_妖精色AV无码国产在线看
中國電商物流網-電子商務與物流行業融合媒體!電子商務物流行業門戶網站!
快遞網點 郵編查詢 行政區劃 高鐵時刻 高鐵票價 高鐵車次 貿易資訊 免費注冊 登錄
中國電商物流網
企 業
產 品
商 務

論道攻防系列第3期丨攻防演練防御三板斧——縱深、聯動、誘捕

發布時間: 2022-12-15 15:12

本期嘉賓

隨著云計算、大數據、物聯網等網絡技術的飛速發展,網絡安全問題變得日趨突出和重要,愈演愈烈的網絡攻擊也成為企業安全的新挑戰。因此,如何識別網絡環境中的各種威脅,并采取有效的措施防范和消除隱患,已成為保證網絡安全的重點!毒W絡安全法》和《關鍵信息基礎設施安全保護條例》的頒布,要求各行業單位和主管部門定期開展應急演練,在實戰中及時發現網絡架構中的風險點,提升企業網絡安全監測能力和快速應急響應能力。

演習活動經過近幾年的發展,攻擊方的專業水平已大幅提高,逐漸呈現出隱秘化、APT化的趨勢。其利用滲透技術對目標系統做深入探測,不斷挖掘防守方網絡系統的薄弱環節,這就要求防守方構建立體式縱深防護體系來抵御入侵。同時,基于攻擊者的多點攻擊,威脅檢測設備會產生龐大的安全告警事件,防守方需要進行多源融合,將相關事件利用算法聚類關聯分析,并配置自動化的處置能力,以此提高應急響應效率,避免攻擊者進一步漫延。但防守方僅做到堅守陣地是不可取的,信息的不對等化導致其處于天然的劣勢,如何誘敵深入并溯源攻擊者身份才是得分的關鍵。綜上所述,防守方在攻防戰役中的主要技戰法可歸納為:縱深防御、網安聯動、誘捕溯源,以下從這三方面進行闡述防護方案。

縱深防御方案

參照《等級保護制度條例2.0》相關標準,以“一個中心,三重防御”為指導原則,從安全區域邊界、安全計算環境、安全通信網絡和安全管理中心等方面落實安全保護縱深技術要求,利用不同區域、不同層面的安全保護措施形成有機的安全保護體系。同時,圍繞重要區域和網絡系統重點布防,切實有效地設置安全防護措施、監控檢查措施和響應阻斷措施,多層次阻斷攻擊鏈,增強抵御威脅的能力。

方案設計思路:

構建縱深的防御體系

從“通訊網絡>區域邊界>計算環境”分層落實各種安全防御措施。

采取互補的安全措施

各安全控制措施在層面內、間產生協同關聯,共同作用于保護對象。

保證一致的安全強度

防止某個層面安全功能的減弱導致整體安全保護能力的削弱。

建立統一的管理平臺

保證各個層面的安全功能在統一的策略管控下實現,各安全設備在可控的條件下發揮作用。

等級保護方案構建縱深安全防御體系,擺脫網絡、主機、應用、數據等單點的防護現狀,實現網絡安全綜合管理,并充分考慮各種技術的組合和功能的互補性,建立多道安全能力,增加攻擊成本和攻擊難度。

網安聯動方案

除了構建防護能力,對企業更重要的是如何快速響應和處置,最大程度的攔截入侵。自動化的處置能力可以有效阻斷威脅,防止攻擊者進一步入侵探測組網架構;同時可以減輕現場運維人力投入,降低企業日常運維成本。

方案設計思路:

利用邊界防護網關(防火墻)基于指紋特征匹配及時攔截惡意流量入侵。

利用沙箱對文件進行靜態和動態深度檢測,發現潛在惡意未知威脅。

利用HiSec Insight態勢感知系統全面感知網絡資產狀態、網絡安全威脅態勢、通過日志與全流量綜合分析技術實現完整的網絡攻擊跟蹤;同時與防火墻聯動下發自動處置策略,自動高效攔截惡意攻擊。

自動化的監測、檢測、響應防護系統,可實時監控網絡安全狀態,使得防守方能夠便捷地進行網絡攻擊事件的關聯與研判,大幅提升網絡安全防御的工作效率,為防守方獲取證據鏈提供有利條件。

誘捕溯源方案

當前網絡形勢下,伴隨著僵木蠕病毒的傳播,系統0day漏洞威脅、APT攻擊、社會工程學攻擊等攻擊手法不斷涌現,這些攻擊使用傳統基于特征匹配的檢測防御技術很難有效檢測出。所以,防守方在修繕加固自身堡壘的同時,也逐漸由被動防御向主動防御做轉變,通過構建欺騙防御系統對攻擊者實施誘捕。

方案設計思路:

部署內網誘捕探針監控橫向擴散流量,部署端點誘捕防護能力感知主機層探測行為,擴大蜜網感知面,提高誘捕成功效率。

部署蜜網系統構造陷阱混淆黑客攻擊目標,延緩攻擊者對真實網絡的探測,同時結合攻擊反制和攻擊溯源精確獲取黑客的網絡身份和指紋信息,以便對其進行攻擊者取證分析。

部署HiSec Insight態勢感知系統根據誘捕系統告警信息關聯分析,判定、呈現威脅狀況,下發決策給SecoManager控制器聯動防火墻處置閉環。

防守方利用蜜網系統詳細記錄攻擊者行為細節,高效捕獲攻擊者源IP、設備指紋和網絡身份,快速進行身份溯源甚至反制。同時,配置蜜罐聯動HiSec Insight態勢感知系統,實現統一分析、自動聯動處置閉環。

結束語

本文介紹了在攻防演練中常用的三個防御方案,企業應針對攻防演練的實戰結果進行科學總結,對發現的安全風險及時整改,結合自身的系統情況和業務特點,有效提升網絡安全保障能力。同時還需要不斷強化全員安全意識,加強各部門之間協作,逐步優化完善自身安全防護體系,確保網絡安全防護能力最大化。

Copyright © 2012-2022 sd56.net.cn All Rights Reserved 中國電商物流網 版權所有
物流行業百家號
亚洲AV久久无码精品九九_亚洲国产精品久久久久婷婷图片_精油按摩AAAAAAA片_国产成人久久精品一区二区三区_妖精色AV无码国产在线看