攻防演练

Attack and defense drill

方案价值

安全现状

随着网络安全上升到国家战略层面,红蓝对抗逐步常态化、持续化,范围越来越广。红蓝对抗演练的目的是找出网络安全中最脆弱的环节,从而提升安全建设能力。

攻击方(国内通常指蓝方)的攻击路线图为信息收集->漏洞分析->渗透攻击->后渗透。信息收集作为第一个阶段,目的是通过收集防守方的资产信息、IP网段信息、 开放端口信息、互联网信息等,为后续得漏洞分析提供素材,进而找到后续攻击的入口。

在以往的红蓝对抗演练中,企业通常采用“拔网线”的方式关闭互联网应用。不允许“拔网线”后,用户通常会在web业务系统前端部署WAF (Web ApplicationFirewall),检测访问web业务的流量,阻断异常访问流量。但是,WAF的防护能力依赖于其特征库是否全面、准确,特征库中已包含的漏洞、攻击,WAF可以识别阻拦,但是对于没有收录的特征、0-day漏洞,WAF无能为力。

解决方案

通过“网络隐身”技术,减少业务系统和深云SDP防御系统在互联网暴露面,防止蓝军进行对暴露面的业务系统资产收集和对深云SDP防御系统进行攻击;

通过多因子认证登录访问,对员工的安全防御意识下进行补充防御,防止社工、弱口令爆破等攻击手段;

通过应用层授权访问机制,进一步确保主机沦陷后带来的内网横向渗透;

通过行为管控,管控员工的管理员代码调试、打印、复制、水印等措施,防止员工通过公网浏览中被钓鱼、泄密风险;

通过浏览器数据的采集和分析,进行态势感知,实时监控业务系统访问安全问题,提升防御监测能力;

深云SDP

云时代的企业安全体系

申请试用

免费试用