网络攻防
网络攻防是一场此消彼长的动态平衡较量,当前国际网络安全局势日趋复杂与严峻,合规驱动的正向网络安全防护思维已经不足以满足各行各业的新生安全需求,逆向思维的“实网攻防演习”有利于检验和提升各行业网络安全监测发现、事件分析和应急处置能力,已成为企业精准评估自身潜在脆弱性、验证安全防护是否健全的首选方案。
图片网络靶场示意图
尽管在数字化转型浪潮的推动下,企业网络安全防护建设逐渐完善,但其网络安全防护设备种类、数量却越来越多,告警数量呈几何倍数增长,安全运营矛盾愈发突出。据此,天融信在网络靶场的攻防演练场景中,提出以大数据分析为基础的安全能力智能编排整体凯发官网入口首页的解决方案,引入安全能力智能编排能力,可完成特定靶标系统的安全漏洞复现以及相应攻击方法的模拟实现和对抗,帮助企业轻松应对以下问题,实现安全能力验证和测试能力的提升。
企业网络安全运营痛点
1、安全策略合规检查效率低
目前多数企业的网络安全策略配置以及策略合规性检测,基本还停留在人为操作的阶段,无论从配置效率还是合规性审查的准确度等方面来讲,都有很大的提升空间。
2、安全策略协同配置不及时
安全设备存在数量多、品类多、品牌多的客观因素,多设备独立存在、独立管理,在安全事件处置过程中需逐个登录系统进行查询和配置操作,效率低下,影响安全整体防御效果和响应速度。
3、安全策略动态调整能力不足
安全运营中的很多流程都是安全实战对抗的技战术过程凝练。安全策略是安全运营的重要组成部分之一,留存策略信息、根据演练场景进行实时调整,同时提供智能编排,有利于策略的留存、复用和及时调整。目前一些企业网络靶场模拟场景的演练过程中缺乏策略的自动编排,只进行运营过程的场景复现,不足以体现策略动态、自动化的调整优势。
天融信网络靶场安全能力
智能编排系统能力
在网络靶场模拟环境中,天融信网络靶场安全能力智能编排系统会通过数据中台和数据平台进行数据处理分析,为剧本管理提供底层的分析数据。同时,该系统会通过剧本管理模块制定灵活可控的安全策略集合与组合,以应对多变的安全事件;系统策略编排引擎模块可根据设定好的剧本,通过工作流引擎对接入的联动设备进行策略自动化下发,实现对安全事件的快速响应;系统上层应用部分可建立标准化事件工作流程,通过人机结合,使人员、流程、技术无缝融合,实现上层告警处置、协同联动、安全分析等业务的自动化、智能化运行。
天融信网络靶场安全能力智能编排系统架构图
在网络靶场模拟运营时引入天融信网络靶场安全能力智能编排系统,可以做到:
01 策略随需调整。可依据网络内的流量信息、设备的日志信息自动学习网络内的策略信息,分析出网络调整后的策略变化,依据自身分析引擎,生成策略建议,通过人工校验,形成策略基线,从而减少人工的干预,提高工作效率;
02 发生紧急事件时的策略应急优化调整。在日常监测过程中,管理员可通过资产和业务信息优先级定义出策略的相应级别,建立以业务视角的应急响应模板。在发生紧急事件,譬如在遭受大规模的网络攻击或者在信道网络条件不好情况下时,可保障关键业务正常运转,避免遭受损失。在紧急事件突发或模拟演习时,可针对不同的系统,根据系统的安全防护级别,调整访问控制策略的力度,保障关键业务的正常运转;
03 日常访问策略合规检查。该系统可对其管理的安全策略、互联互通关系进行统一监测,一旦发现策略不合规情况发生,系统会及时生成告警信息,以便于及时对策略做出优化调整。
某能源集团案例
在网络靶场安全能力智能编排实践方面,天融信在能源、金融、政务等行业的攻防演练项目中都有深入实践。在某能源集团数据中台安全攻防演练中,天融信网络靶场安全能力智能编排系统通过调取终端可疑样本后发现病毒攻击,在安全防护策略一键编排的协助下,实现策略下发,从而进行相关安全防护设备的封堵指令下发,并启动了终端后续的病毒查杀等安全防护措施。天融信通过安全能力智能编排整体凯发官网入口首页的解决方案,协助客户完成安全演练并顺利通过测评。目前,天融信网络靶场安全能力智能编排系统已在该集团中投入使用,可为客户提供安全模拟演练全流程业务支撑。
网络靶场作为支撑网络空间安全技术验证、攻防对抗演练以及网络安全人员开展技能培训的重要工具,已成为世界各国的重点建设方向。天融信在促进我国网络空间安全领域科技进步、支撑产业核心技术创新方面始终走在最前沿。2022年,天融信与鹏城实验室、哈尔滨工业大学(深圳)、广州大学等共同完成的《大规模网络仿真验证平台(鹏城靶场)关键技术与系统》项目荣获广东省科学技术奖科技进步奖一等奖。
topsec
实网攻防演习可以更好地应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系,从而打造与时俱进的安全生态。未来天融信将基于实战化攻防场景,结合深耕多年的纵深防御体系,在安全运营、实战攻防、重要保障等安全服务中持续创新,不断响应客户的多元化场景需求,护航客户数字化转型。
- 关键词标签:
- 天融信 网络靶场智能编排方案 攻防痛点