近日,天融信凭借深厚的网络攻防技术的积累与实践,经过层层考验,斩获福建省泉州市“闽盾2022”网络安全攻防演练一等奖。这是继佛山市“飞鸿杯”、江门市“邑盾-2022”、深圳市 “深蓝-2022”等网络安全攻防演练活动取得佳绩后,再度获得殊荣,攻防实战综合能力水平得到业界实力认可。
“闽盾2022”泉州市网络安全攻防演练由泉州市委网信办、泉州市公安局联合主办,泉州移动和泉州市网络与信息安全产业发展促进会联合承办,采用实战攻防形式,邀请了8支专业网络安全攻击团队对全市10个重点行业单位的关键信息基础设施、重要信息系统、重点网站等开展了为期两周的实战化攻防对抗,旨在深入学习贯彻习近平总书记关于网络强国的重要思想,全面检验泉州市重要行业的网络和信息系统安全防护、应急处置和指挥调度能力,为各行各业提供安全有序的网络空间。
此次演练无固定目标系统,防守单位覆盖全域泉州市网络ip,包括全市超200家重点单位。天融信攻击队凭借丰富的攻防实战能力与经验,快速梳理防守方资产信息,大力度组织攻击,及时有效地帮助相关部门排查问题,并全方位提升其网络安全防护能力。
在攻防演练中,从攻击者视角进行防线设计尤为重要,多支核心支撑团队实施叠加攻击测试,有利于最大限度保证安全缺陷的及时发现。天融信作为本次演练的攻击团队,通过“以互联网脆弱资产为目标寻找突破口,以内网资产获取为重点”的攻击策略,对泉州市全域网络ip进行了资产梳理,短期内迅速梳理出8大重点行业防守方的资产信息,并利用系统脆弱点取得部分外网权限,进而又加大力度进行内网横向攻击,最终获取到重点行业多个主机权限以及敏感信息,为相关部门的排查与整改工作提供了有效依据。
如今,网络安全已步入常态化防御阶段,常态化攻防实战演练正是查漏补缺最有效的手段。各单位可通过攻防实战演练,有组织、有目的地模拟真实环境,分析实战风险,检验防守能力,完善应急处置流程与工作机制,进而提升其整体安全防护水平。
为实现攻防演练常态化、演练进程可视化和成果评判流程化,有效提升攻防演练效率,天融信秉持“从实践中来,到实践中去”的原则,构建并不断优化攻防实战演练系统,从攻防演练活动演练前、演练中、演练后3个阶段入手,为演练管理员、管理员、主办方、攻击方、防守方、裁判员以及审计员提供了综合化演练工作平台。
*全阶段真实还原实战场景*
演练前
快速创建演练,为演练提供独立工作空间,同时利用成员管理功能,实现攻击方、防守方、裁判员等人员信息以及演练规则等信息的统一维护,快速为攻防演练活动进行资源准备。
演练中
实时采集攻击流量数据并进行攻击分析。同时对攻防成果进行上报审核,最后将演练进程通过演练态势功能可视化展现,实现演练进程实时掌握。
演练后
自动生成演练报告,对演练结果进行总结复盘。另外,还可通过攻击流量数据、攻击主机监控,对演练全程进行安全审计,实现演练的全面评估总结。
*多特点有效提升演练效率*
演练系统一键创建
支持自定义创建演练,支撑常态化攻防演练,实现随时组队、按需演练。
演练过程全程监控
可实现对供给主机的全程监控,支持实时观看和历史回放,保障演练全程安全可控。
成果审核流程支撑
内置成果审核流程,支持攻防成果自动流转至裁判处审核,保证成果得分有效、准确。
演练态势多维呈现
“攻防演练、攻击成果、防守成果、演练实况”等态势大屏,帮助客户全方位掌握演练实况。
天融信持续深入研究前沿攻防技术,从2016年至今,天融信网络攻防战队已连续7届参加国家级网络安全攻防演习,均取得优异战绩,并凭借专业的安全运营服务能力及优质的实践落地成果,连续9届获国家级网络安全应急服务支撑单位、连续7年获评国家信息安全漏洞共享平台(cnvd)技术组支撑单位,连续4年荣获cnnvd年度优秀技术支撑单位称号,连续多年荣获cnvd技术组成员单位称号、以及cicsvd、cappvd、citivd等多个权威国家平台技术支撑单位称号,同时也是国家信息安全测评中心安全服务资质安全运营类一级资质的首批获证企业。同时,天融信多次参与国家重大活动的安全保障工作,在世界级重要赛事、建国70周年、历届全国“两会”、一带一路峰会等国家重要时期为各行业客户保驾护航,圆满完成各项保障任务。
topsec
为切实解决客户面临的安全问题,促进新技术、新场景的加速融合,天融信始终在安全运营、实战攻防、重要保障等安全服务中持续创新,同时还构建了“态势感知 安全运营”、“攻防演练平台 红蓝对抗”服务为代表的产服融合阵线。未来,天融信仍将不断提升自主创新实力,不断为客户提供完备的产品服务化体验,保障客户业务系统安全可靠运行,坚定不移捍卫国家网络空间安全。