金融行業紅藍對抗演習解決方案

行業現狀

近年來,我國信息安全面臨的安全形勢日益嚴峻,網絡安全形勢異常嚴峻。網絡空間面臨的安全問題與幾年前相比有了明顯的變化。作為金融行業企業,開放的交易環境所帶來的除了業務發展外也加劇了來自外部的安全威脅,同時各種新技術的引進也對原有的流程、環境、架構及業務體系的帶來了巨大的變化。這些都加大了對外部入侵的攻防不對等關系。這種來自外部的挑戰是時刻存在的,并且越發嚴峻。

2016年發布了《中華人民共和國網絡安全法》,標志著我國網絡安全實現真正的有法可依,自此,行業監管單位對信息技術安全提出了更嚴格的監管要求,而這類監管要求會越來越細致。開始逐步推動實戰攻防演習模式,以驗證國家關鍵基礎設施及重要業務系統的實戰化攻防能力,實戰攻防演習逐漸形成趨勢,其覆蓋的行業迅速擴展,已經基本形成了標準的、規?;木W絡安全檢查形式。

解決方案

360紅藍對抗演習解決方案幫助金融行業用戶應對當前復雜多變的網絡安全環境和風險具有積極意義,在紅藍對抗方案中攻防隊伍將根據要求實施“背靠背”的演習,從而通過攻防對抗,考驗企業安全防護能力以及對安全事件的監測發現能力和應急處置能力。通過對抗、復盤和研討,總結經驗教訓,對提升網絡安全保障整體能力和水平具有突出價值。

紅藍對抗解決方案整體工作流程圖

360紅藍對抗解決方案根據階段劃分原則,將實戰攻防演習分為四個階段:調研階段、準備階段、演習階段、總結階段。各階段所需進行的具體工作如下:

(一)調研階段
1. 目標系統選取

演習目標系統選取是根據實戰攻防演習需要,由雙方協商進行指定,以確定攻防演習過程中的目標系統,建議選擇容易遭受外部攻擊的若干關鍵信息基礎設施作為目標系統。

2. 演習時間確認

演習總體時間為25個工作日,演習分為四個階段,其中調研階段5個工作日,準備階段10個工作日,演習階段5個工作日,總結階段5個工作日。(建議結合實際環境、需求進行調整)

3. 約束條件確認

避免演習過程中因攻擊方的不當攻擊行為對業務系統產生影響,從而導致演習工作受阻或停滯,根據實際環境對演習中系統所能接受的攻擊方式進行調研,以確保攻防演習工作不因攻擊人員的攻擊行為不當,而影響整個演習工作的進行。

4. 通報機制確認

為演習參與人員建立有效的通報機制,以方便在演習過程中快速對各類問題進行通報和處理。

5. 階段交付物

《攻防演習資產調研表》、《攻防演習每日攻擊事件匯總表》、《攻防演習漏洞隱患整改跟蹤表》、《安全風險檢查訪談表》、《安全基線自查表單》

(二) 準備階段

為達到攻防演習預期目標,梳理前期需完成的工作,為后續演習正式開展提供保障。本階段主要完成攻防演習平臺的調試、攻擊隊伍注冊、防守隊伍注冊、裁判組注冊、演習授權、簽署保密協議等工作。

1.演習平臺調試及注冊

攻防演習平臺調試,平臺以云服務方式(不需要部署任何設備即可隨時展開真實的攻防演習),為攻擊人員分配網絡資源,通過展示大屏,展示整個攻擊過程,對攻擊方技術人員行為做審計,防止攻擊方人員越界做破壞行為,以保證整個攻防演習過程的安全。

2.演習授權

演習開始前期,對攻擊團隊進行正式授權,確保演習工作在授權范圍內有序進行,所有參演攻擊組應在獲取演習攻擊授權后,才可對演習目標開展演習攻擊。

3.簽署保密協議

為了防止攻防演習過程中泄露信息,參與演習需簽訂保密協議,并對參演服務人員提出保密要求,確保參演服務人員認同、認可泄露演習信息的嚴重后果,提高參演服務人員保密意識。

4.準備階段-服務輸出

《攻防演習保密協議》、《攻防演習授權委托書》、《防守方評分規則》、《攻擊方評分規則》、《紅藍對抗禁止規則》

(三) 演習階段
1.攻擊方工作

攻擊方利用網絡攻擊的技術手段,在不影響目標業務系統可用性的前提下,對目標系統開展攻擊演習。

攻擊方將按照網絡邊界打點突破,內網資產發現并深入挖掘漏洞,從而實現橫向滲透,進而實現整個網絡的奪權思路,達成攻擊目的。

攻擊方在對目標系統進行有針對性的、有組織的入侵攻擊,制定攻擊策略、規劃攻擊線路,攻擊者分工合作,力爭在短時間內取得最大戰果。

2.防守方工作

在演習階段,防守方從技術角度實施以下三點:

1) 做好全局性分析研判工作
2) 全面布局安全監測預警
3) 提高事件處置效率效果

具體防護流程圖如下:

3.裁判工作

負責對攻防演習過程進行整體把控,對攻擊方、防守方提交的相關成果進行評分,并對技術挑戰及核心問題進行技術研判。

(四)總結階段

日??偨Y:各攻擊隊伍及防守隊伍,應每天按照總結模板填寫當日的攻擊、防守成果,總結當日的演習成績、經驗與心得。

最終總結:通過日??偨Y內容及攻防演習平臺統計的相關信息內容(攻擊方的攻擊行為、攻擊手段、攻擊次數等,同時統計目標系統發現、檢測和攔截的攻擊數量),對本次紅藍對抗演習進行全方位的總結。

方案價值

360紅藍對抗演習以實戰化、可視化、專業化為原則,以不對實際目標系統進行破壞攻擊為底線,進行實戰攻防對抗,攻擊模式不限制單個系統,不限制內網滲透,不限制通過周邊系統迂回,以體現如下價值:

  • 深入挖掘信息系統可能存在的安全風險;

  • 全面檢驗企業網絡安全防御體系的有效性;

  • 檢驗企業安全人員應急響應、處置流程及協作能力;

  • 增強企業人員網絡安全意識,完善網絡安全保障體系。

塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站