记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

AFSS-2020|张亮/知道创宇解决方案总监(常态化攻防演练下的金融安全解决方案及实践)内附有奖调研活动

2020-11-04 20:19


10月30日,“AFSS-亚太金融安全峰会”在京召开,知道创宇在本次大会上首次正式发布了金融行业攻防演练解决方案


知道创宇解决方案总监张亮在会上分享金融行业攻防演练解决方案及实践



Part 01

攻防演练:低烈度、受控的网络战


“国家级网络安全攻防演练”(以下简称“攻防演练”)采用“攻防实战演习”的方式,组织国内安全攻防专家作为攻击方,国有重要骨干企业和中管金融企业作为防守方,攻击方通过在防守方真实信息系统上模拟黑客进行网络攻击和渗透入侵的方式,全方位检验防守方的网络安全管理、技术防护、应急响应能力,是一种低烈度、受控的网络战。




Part 02

攻防演练各阶段中存在的安全风险



信息收集阶段:信息泄露被利用


信息收集是对目标资产的域名、IP、CDN、开放服务端口、邮箱等相关信息进行收集整理归纳,进而找到资产的暴露面。


安全风险:暴露面太广,可能存在的幽灵资产信息、泄露到互联网的信息被攻击队伍利用。


漏洞挖掘阶段:己方漏洞了解不足


漏洞挖掘是指通过对目标资产的暴露面进行不断测试,找到可以利用的漏洞或脆弱点,进而入侵服务器。


安全风险:对己方安全漏洞的情况了解不足。


漏洞利用阶段:漏洞利用的可能性未知


漏洞利用的一般流程与非常规手段:



安全风险:防守方对安全漏洞潜在被利用的可能性未知。


渗透入侵阶段:局部失利


在突破边界进入内网后,攻击主要为内网渗透。内网渗透的实质和关键是信息收集,通过不停的突破系统拿到更多的权限,而更多的权限带来更多的信息,最终在信息和权限的螺旋迭代下,拿到目标靶心的最高权限。


安全风险:防守是面,渗透入侵是点,局部战场的失利威胁全局。



Part 03

创宇方案:缩小信息差、转变防守面、提升专业度


网络安全攻防演练的本质在于:


“信息差” 导致攻守双方地位的不对等

 “防守面” 造成攻守双方力量的不对等

 “专业度” 影响了攻守双方成本的不对等


因此,知道创宇攻防演练解决方案以缩小信息差、转变防守面、提升专业度为目标,以获取最终胜利。


具体思路如下:



战前准备:构建纵深防御体系


构建多重交叉式防御体系,选择真正实战有效的能力,并不断优化,提高检出率和增强互补性,最终达到整体的安全防护保障。



备战阶段


01

资产及风险梳理(缩小信息差)


知道创宇ZoomEye BE网络空间资产安全管理系统


知识来源: https://mp.weixin.qq.com/s?__biz=MzU2MTQwMzMxNA==&mid=2247495211&idx=2&sn=bd8dd289fad9326f24f72b88e65f29fd

阅读:17400 | 评论:0 | 标签:攻防 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“AFSS-2020|张亮/知道创宇解决方案总监(常态化攻防演练下的金融安全解决方案及实践)内附有奖调研活动”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云