实战化攻防催生主动防御,随着攻防演练的常态化,网络安全需求正从被动防御转向主动防御,越来越多的行业选择采用实战化网络安全攻防演练来检验自身防护体系性能、人员响应能力以及组织协同作战能力。
在攻防演练推进过程中,防守方处于“我在明,敌在暗”的不对等位置,简单的防范和阻止策略难以应对高级定向攻击的入侵。安全防护措施的有效布设,持续的监控与分析,是实现阻断攻击者的有效底座。
天融信自适应安全防御系统,专注为物理服务器及虚拟机提供持续的监控与分析,实现多维度安全保护,在攻防演练场景中具有关键核心力。
天融信自适应安全防御系统
网络安全已步入常态化防御阶段,而常态化攻防实战演练正是查漏补缺最有效的手段。天融信自适应安全防御系统可在备战阶段、临战阶段、保障阶段、总结阶段发挥关键作用,是防止攻击者提权、横向渗透、持续控制的高效利器。
以资产为核心,常态化监控
资产管理是安全运营的基础支撑力,针对高级威胁的有效防御需建立在全面精准掌握资产的基础上。
天融信自适应安全防御系统从安全角度自动化构建主机资产指纹信息,全面收集端口、进程、账号、数据库、web服务、web应用、web框架、容器等信息资产,在安全事件排查过程中提供灵活高效的回溯能力。
主动发现风险,加速收敛攻击面
攻击者的技术手段千变万化,漏洞的出现给其带来了可乘之机,攻击面的有效缩减是这场战役中的制胜关键。
天融信自适应安全防御系统可主动发现潜在安全隐患,精准发现中间件漏洞、数据库漏洞、网站漏洞、弱口令等内部风险,结合资产的重要程度进行风险分析,准确定位最急需处理的风险,快速有效解决潜在威胁。同时,该系统提供等保2.0和cis组成的基准要求,覆盖主流操作系统、数据库、web应用等,帮助企业快速开展内部风险自测,及时修复不合规配置,满足监管部门安全要求。
基于攻击视角,构建多锚点猎杀链
当攻击者突破边界,若无防御措施就如入无人之境,而在其横向移动的过程中,可以构建多锚点检测能力,层层阻断攻击者。
天融信自适应安全防御系统从全攻击路径构建暴力破解、异常进程、本地提权、反弹shell、可疑操作、系统命令篡改等多锚点监测能力,支持模块化开启实时监测,精准感知潜在威胁与入侵,及时发现失陷主机,提供多样化响应措施。此外在主机层面构建访问控制能力,安全策略自适应云主机迁移,同时实时记录主机访问情况,便于关联分析、溯源取证,提前预判攻击行为。
某高职院校案例
随着信息化技术的发展与进步,攻击手法也在不断升级,为了有效提升抵御高级入侵威胁的能力,陕西某高职院校通过部署天融信自适应安全防御系统,搭建起主机安全监测运营平台,自动梳理主机资产,主动发现潜在风险,构建多锚点检测能力,为内网虚拟机及物理服务器增添了强大的检测和响应能力,使自身防守能力更加主动、高效,进一步提升了持续响应的安全防御能力。
当前,全球各国愈发重视网络空间攻防演练,在战略、编制、技术、装备、演习等各个方面都展示众多新的发展动向。作为网络安全企业,天融信持续深耕前沿攻防技术,致力于网络安全保障体系建设,未来也将不断为客户提供完备的产品服务化体验,助力国家网络安全产业健康与可持续发展。
- 关键词标签:
- 天融信自适应安全防御系统 攻防演练