攻防演练的概念
攻防演练也叫“红蓝对抗”,即演练双方互相对抗,在保证业务正常运转的前提下,
在真实网络环境下开展实战网络对抗,可及时发现企业网络资产的真实隐患,检验
并提高安全威胁监测发现能力、应急处置能力和安全防护能力。
网络实战攻防演练
天磊卫士遵循国际、国内标准和最佳实战方式,为客户提供科学性和规范性的应急演练服务。
攻防演练的目的
(1)发现自查阶段未发现的风险点,全业务,全流程,全覆盖的原则将网络安全的问题找出来。
(2)减少互联网暴露面,发现防护措施和流程的不足并优化。
(3)完善互联网资产的监测及防护能力;全面部署内网监测能力,安全域划分落地。
(4)提高单位企业员工的安全意识。
应用场景
-
提高企业安全水平
针对提高企业员工安全意识和安全团队技术能力。
-
促进交流学习
促进政府、央企及企业的信息安全团队的交流、学习,发现系统薄弱点。
红队服务综述
仿真环境搭建(CSE)
仿制实际业务环境或按照要求定制仿真业务环境或系统。
应急策略制定(ERR)
与相关部门人员制定应急策略,并规范工作流程。
风险检测(RCM)
对被攻击环境进行风险评估、检测与监测。
日志威胁分析(LTA)
在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析。
蓝队服务综述
可控无限渗透测试(IPT)
在风险可控的范围下,对组织(而非某个限定信息资产)进行技术渗透测试,以攻击进入组织内部、内网,获取敏感数据或某个制定目标为目的。
内网漫游(IRT)
成功进入组织内部或内网后,进行内网整体漫游,以获取更多、高权限、敏感数据或某个制定目标为目的。
物理攻击尝试(PAT)
使用物理手段,例如通过门禁弱点、WIFI缺陷、办公场所弱点、人员意识缺陷等,尝试进行攻击并获取敏感数据。
社交攻击尝试(SAT)
使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据。
攻防演练流程
为有序高效完成防护目标,落实防护内容,将分为五个阶段执行:
准备阶段
资源准备
团队组建
自查阶段
资产梳理
风险排查
安全加固
安全意识培训
演练阶段
第一次演练
第二次演练
护网阶段
监控分析
应急处置
事件上报
总结汇报
护网总结汇报
护网成果复盘与安全建设规划
服务收益
发现企业自身问题
对抗演习服务通过模拟攻击者行为,帮助企业了解自身存在的安全意识、技术措施和应急协调等方面问题。
理解企业自身问题
对抗演习结束后我方将与企业管理人员及安全技术人员一同分析问题,针对企业现状,兼顾业务特征帮助企业理解其自身安全问题。
解决企业自身问题
为用户提供整体安全解决方案、树立企业整体安全防护意识、完善安全事件应急处置预案、提升企业安全运维人员技术能力。
服务优势
服务全面性
对抗演习服务将全方位挖掘用户企业技术层面和管理层面的问题。例如:系统漏洞、应急协调、技术措施、人员安全意识等问题。
流程规范性
对抗演习通过三个阶段为用户企业提供深入的演习服务,逐步制定和完善演练策划、组织实施、演练总结的过程。
演练真实性
对抗演习服务通过模拟黑客真实攻击对用户系统进行全面、深入的检测,能够真实反应用户系统存在的问题。
秉承攻防理念
安全团队秉承“未知攻,焉知防”的安全理念,以“攻击者”视角为用户提供动态的、可持续的、快速响应的安全服务。
丰富实战经验
天磊卫士拥有众多资深安全专家,具备国内一流技术水平,曾多次为国家大型活动提供安全保障服务,历年防护,无一失手,获得多次国家部委公开致谢。
备注: 本服务命名采用国内定义标准,红方为防守方,蓝方为攻击方;欧美地区红蓝对抗一般将红方定义为攻击方,蓝方定义为防守方。