无导演?无剧本?攻防演练指挥方案的进阶之道
随着数字经济转型不断深入,网络上各种应用越来越多,企业和组织面临的安全威胁也在迅猛上升。外部攻击手法不断翻新,0Day漏洞和敏感信息的黑市交易日益猖獗;DDoS攻击、APT攻击、拖库、撞库手法快速迭代;操作系统、开发库等基础软件的“核弹”式漏洞频频爆出……如此严峻的形势让越来越多的企业和组织认识到,如果安全防护体系完全按照常规方式运转,将无法主动发掘和暴露隐藏的安全问题,在面临实战考验时将很难确保万无一失。
《中华人民共和国网络安全法》已对企业和组织明确提出了网络攻防演练的政策要求,“关键信息基础设施的运营者应制定网络安全事件应急预案,并定期进行演练”。网络攻防演练是保持和提升安全防护体系自身水平以及挖掘现网薄弱环节的有效方法。
攻防演练是对抗性复杂活动
当前各企业和组织开展的网络攻防演练是以特殊的方式和手段实施的网络攻击行动,目的是检验人机结合、协同处置等方面的综合防护能力,具备很强的对抗性和实战性。攻防演练涉及攻方、守方、裁判、观众等多种角色,需要管理方进行全局协调和把控,并按照“事前-事中-事后”全过程进行监管。事前,攻守双方按照演习约定与演练方案进行分组和统一的网络资源分配;事中,攻守双方按照约定对演练目标开展真实的攻击和防护,攻击防护成果需要被全面记录并实时动态展示给观众;事后,裁判对攻守双方的战果进行审核、评分,并对双方的网络安全能力进行评估。
天融信攻防演练指挥方案进阶之道
——化繁为简
天融信攻防演练指挥方案真正贴合攻防演练的实战需求,提供一整套作战方案和安全产品,能够帮助客户将攻防演练活动化繁为简。方案涵盖实战演练全过程,从各个角色的不同视角提供了开展活动的支撑手段:
攻防演练的实时播报:现场大屏实时播报攻守双方对抗的实况,展示攻方的攻击手段和守方的被攻陷状态,以及攻击成果和各个攻击队的战果排名;
演练现场的动态监控:通过摄像头对攻防实战演练的现场进行视频录像,将攻击方的攻击过程进行终端录屏,并接入指挥中心,进行大屏展示;
演练行为的合规监管:对攻击方的过程行为进行审计留存,保障整个演习的过程可控、风险可控,提供过程追溯;
对抗过程的追踪复盘:为攻击方和防守方提供关键步骤、关键证据、攻守成果相关报告的提交平台,为裁判提供研判评分的标准录入和自动核算;
演练成果的综合评估:对攻击方的攻击手段、威胁影响范围、攻击频次等,以及防守方的脆弱性、发现攻击痕迹的能力、防护能力等进行多维度的分析,形成演练活动的综合成果。
天融信攻防演练指挥方案立足于攻守对抗的实战过程,一方面对攻防对抗全过程进行监管,确保实战演练在公平、公证、安全可控环境下开展;另一方面促使攻守双方充分发挥自身优势,通过实战演练的结果分析现网存在的弱点和隐患,为整改提供有力的数据支撑。
天融信依托自身强大的攻防实战经验,将攻防演练指挥方案化繁为简,使企业和组织更为从容、高效和积极主动地应对网络安全问题,从被动防御迈向主动防御,真正做到防患于未然,将网络威胁消灭在萌芽中。
热·点·推·荐