网络安全攻防演练来袭!中国东信自研产品助力提升网络安全防护能力
摘要:2024年网络安全实战攻防演练即将开启,这是一次对各防守单位网络安全系统的全面体检,检验其网络系统脆弱性和应急处置能力。中国东信携多款自研产品,助力提升防守单位网络安全防护能力,轻松应对2024年度网络安全大考。
一、如何实现高效备战?
随着网络安全形势的不断演变,攻击手段复杂多变,防守面临的挑战远超攻击本身。备战阶段应围绕信息资产,以漏洞管控为核心开展网络安全风险自查。
资产发现
未知资产是安全防护的盲点,最大程度地消除盲点需进行全面的资产发现,尤其是对互联网暴露面的资产探测。近年的攻防演练案例表明,防守单位的分支机构、上下游供应商等已成为新的突破口。全面资产发现和完善资产管理机制,是备战阶段网络安全风险自查的基础。
风险评估
基于资产发现,对潜在风险进行全面评估,包括高危漏洞修复、安全策略有效性验证、潜在入侵路径排查、重要系统权限回收等。通过强针对性的专项评估,提升安全风险管控力度。
安全加固
首先根据以往攻击事件的总结,备战阶段应开展明确的、自上而下的专项加固。其次不仅要修复已报告的系统漏洞,还应遵循最小化原则,对互联网暴露面进行管控和加固。此外,通过强化身份认证、优化访问控制策略、下线老旧系统等措施,实现高效的安全加固。
从资产发现到风险评估,从安全加固到闭环管理,中国东信结合自身多年经验,推出智能化网络风险发现与管理平台——智能安全风险监测平台,全面提升网络安全防护能力,真正实现高效备战。
产品亮点
智能化资产发现与梳理
基于主域名对IT资产进行深度发现与梳理,构建完善的资产模型。资产建模过程中,高效识别各项资产业务属性,包括端口、服务和指纹等,绘制出详尽的资产全景图,最大限度地消除资产盲点。
多层次风险识别
二、实战值守有什么“神兵利器”
以“监控—处置—加固”流程应对实战值守,保障业务系统安全稳定运行。
安全监控
实战阶段应调整防护设备的监控策略,设备告警宁可错报不可漏报,同时加强重点资产的告警监控。面对备战阶段暴露的问题,应针对性地制定监控策略。
溯源处置
收到告警后安全人员立即开展分析研判和溯源处置工作,获取完整的攻击链路,保留被攻击证据,封禁攻击源,封闭安全缺口,第一时间提交防守报告。
闭环整改
对攻击事件开展总结,进行有针对性的闭环整改,做到举一反三、查漏补缺,真正提升单位安全防护能力。
攻防演练的攻击具有攻击手段多、关注度高、告警数据量大等特点,以人工为主的传统防护手段难以抵挡短时间高密度的网络攻击。从策略监控到告警上报,从溯源处置到安全加固,中国东信聚焦安全运维领域,集合SOA(安全编排自动化)、SIR(安全应急响应)、TMA(威胁分析模型)等多种技术搭建基于soar的安全运营平台。运营平台为解决安全响应效率低的问题,以体系化安全防护视角,提升攻防演练防守效能。
产品亮点
强适配
用户可自定义剧本、应用、自动响应触发条件和案件处置过程,无缝融入现有安全体系。支持多种类型的设备及能力接入,实现设备联防联控、统一纳管。
简编排
可视化地拖拽动作就能轻松实现剧本编排,所想即所得。触发剧本设定条件后,平台将按既定策略自动化响应。基于中国东信多年安全服务经验,平台内置多种研判处置剧本,可广泛应用于攻防演练的防守场景。
快响应
用户实战数据表明,平台对攻击源的自动处置效率提升140倍,响应时间从原先14分钟缩短至6秒。
高效率
一键切换防守场景,提高安全监控策略灵敏度,提升攻防对抗能力,降低场景切换成本。平台高效告警降噪,减少人工处置成本。
中国东信有丰富的网络安全实战演练经验,曾多次以优异的表现斩获广西区网络安全攻防实战演习“优秀防守单位”奖项。中国东信将立足于政企单位网络安全发展需求,助力更多客户完善网络风险管控体系建设,构建网络安全风险闭环管理机制,提升网络抗风险能力和网络攻防实战能力,筑牢网络安全屏障。
如需试用网络安全攻防演练相关产品或服务,欢迎联系我们。联系人:陶强录,18775310128
