随着全球互联网快速发展,网络空间已经成为关乎国家发展、经济增长、社会进步的新型且重要的战略空间。由于网络空间不同于物理空间,具有隐蔽性、虚拟性等特征,想要打赢网络空间战,必须未雨绸缪。目前,不少国家在积极强化网络空间攻防能力,通过增加军费支出、储备网络攻击武器等提升网络空间作战能力。国内安全行业相比国外起步较晚,企业安全意识也有待加强。虽然国家出台了《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律法规要求提升企业安全防御能力, 但面临apt 等高级别网络攻击时,很多企业仍无法有效抵御。
如何验证现有防御体系是否安全?只有引入网络对抗实战、红蓝演习的理念,通过实战攻防的方式暴露漏洞,进而不断升级修复现有防御体系。鉴于此,天融信推出了红蓝对抗服务,通过模拟实战来检测重要业务系统的安全状态与安全防御能力,有效发现互联网、内网、生产网的安全问题,不断提升企业的整体防御能力。
天融信红蓝对抗服务模拟了网络安全攻防实战环境,在指挥方(紫队)的统一监督规划下,采用红、蓝两队对抗形式进行攻防演练。
紫队:组织方。以裁判视角负责攻防演练的组织工作,包括制定攻击及防守规则,进行攻击方、防守方技术研判。
红队:防守方。在演习期间,自行组织监控、溯源、防守,对攻击方的攻击进行识别、研判、溯源、得分上报。
蓝队:攻击方。针对组织方给定的目标系统,通过各种攻击路径和攻击方式(破坏性攻击和物理暴力攻击除外)获得系统权限、进入内网和生产网。
天融信红蓝对抗服务具有以下特征及优势:
1、攻击实战化,以发现问题为目的,不限制攻击路径。
2、全方位支撑,采用红、蓝、紫三位一体,包含攻击、防守、组织全角色。
3、成果交付提升,传递知识,培训、总结服务成果,提升客户安全能力。
目前,天融信红蓝对抗服务已广泛应用于政府、金融、运营商、海关、电力等各个行业和机构组织。天融信通过红蓝对抗服务帮助企业应对安全威胁、处置安全事件,并对临时安全措施进行固化、常态化,有效提升企业网络环境的安全防御能力。
- 关键词标签:
- 天融信 网络对抗实战 红蓝对抗服务 网络防御