一场网络安全的攻防博弈之旅

VSole2023-09-07 09:34:01

近日,为期半月的网络安全攻防对抗落下帷幕,在这场没有硝烟的博弈中,攻击方一路攻城掠寨,防守方依托纵深防御体系,从防护、监测到溯源,步步为营,寸土不让。

漏洞及影响资产分析

在本次为期半个月的攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,0day和1day的数量较往年有所提升,但nday依然是主力。

根据M-SEC社区监测到的漏洞分析,发现办公OA类软件以及边界网络产品是漏洞挖掘的重点对象,占比达到了56%。

2023年曝出来的漏洞有较多属于已知漏洞,厂商也已发布了修复补丁,但未做升级的客户,受到了较大的影响。

防守策略实践

结合M-SEC社区汇总的各方情报信息,可以看出今年攻守双方的技战术呈现出一定的特点,也映射出未来一段时间内,攻守双方的重点关注对象。

  • 企业知识库与代码库仍是泄露密码的主要渠道;
  • 万物皆可“云”带来了新的攻击路径;
  • 软件供应链逐渐成为企业安全防护的“短板”;

知彼知己,方能百战百胜,结合攻防对抗态势,绿盟科技提出安全实践建议。

针对企业的安全策略优化

  • 第三方产品审计:企业应对第三方产品历史问题建立持续的管理和更新机制,确保已知的安全问题得到持续地关注和更新。
  • 人员安全意识:持续提升人员安全意识,定期进行安全意识的培训演练考核。
  • 口令安全优化:加强弱口令、重复口令的管理,避免由此产生的安全问题。
  • 外部攻击面管理:在不影响业务系统发布的同时,做好充分的外部资源访问控制,确保外部攻击面最小化。

针对软件厂商的安全建议

  • 实时情报共享:企业数字化建设过程中需要使用到第三方产品,第三方产品的安全风险也会给企业安全带来影响。因此,企业一方面需要关注软件供应链漏洞情报,软件厂商在做安全升级时,应该通报客户及时修复。
  • 升级管理策略:需加强软件产品的升级管理,确保低版本产品遗留问题及时得到升级、更新。
  • 安全左移策略:软件供应商应关注自身产品的漏洞,尽早解决高风险问题,降低整体安全威胁。
  • 交互式安全测试(IAST)产品推广和落地:可利用漏洞深度检测方面,IAST产品相较于DAST、SAST产品体现出了巨大的优势,推荐软件开发商使用IAST工具进行深度漏洞检测,确保产品的安全性。

官方远程运营终端安全建议

  • 定期审查更新:定期核实并确保所部署的agent或工具来自可靠、官方的来源,并保持其更新到最新版本。
  • 网络隔离:尽量将运维工具与主业务系统进行隔离,或者采用专用的、独立的网络进行通信,从而降低潜在风险。
  • 强身份认证:确保仅有得到充分身份验证的管理员或运维人员能够访问和使用这些工具,从而进一步降低被恶意行为者利用的风险。

运维工具和系统的安全性同样重要,只有对所有组件都进行全面、深入的安全审查和管理,企业的安全策略才能真正做到全面和有效。

企业安全运营建设是一项至关重要且持续的任务,根据木桶原理,企业的安全防护的强弱取决于其短板,绿盟科技从发现和解决潜在的安全隐患和风险维度,提供如下建议:

1、加强访问控制和行为审计

实施严格的访问控制策略,确保只有授权人员才能访问敏感数据和系统。落实多因素身份验证、最小权限原则和访问日志审计。

2、风险评估和审计

定期进行全面的安全风险评估,新发布系统开展全面安全检测后上线,以便发现潜在的短板并予以加强。

3、应急响应计划

制定应急响应计划,以便在发生重大安全事件时有条不紊的采取行动。

4、员工培训和教育

提供持续的安全培训,提高员工对最新威胁和攻击技术的认知。教育员工如何识别和避免潜在的安全风险,如钓鱼邮件和恶意软件下载等。

5、关注安全情报

与安全行业的领导者建立合作关系,以获取最新的安全情报、技术和解决方案。

6、建立云地协同机制

重点关注上云的业务安全状态和风险排查,建立云地协同机制,更全面掌握自身网络安全运营状况。

网络安全网络安全防护
本作品采用《CC 协议》,转载必须注明作者和本文链接
企业安全 截至 2023 年,75%的安全漏洞是由身份、访问或权限管理不善造成的。
实战攻防绷紧网络安全弦。“警钟长鸣”才能居安思危,红蓝队就是敲钟人,必须让队伍在急难险重的工作任务中经风雨、见世面、壮筋骨。
2015年10月,日本成田机场与中部机场遭到黑客攻击。所幸是在深夜时分,没有对机场营运造成影响。机场人员随后关闭遭入侵的电脑和广播系统,使用扩音器通知乘客以及以“手工”方式办理登机等手续,部分航班被迫延迟起飞。2017年6月,乌克兰首辅国际机场再次遭受到勒索病毒的攻击,机场信息系统瘫痪,导致大量旅客滞留机场,航班大面积延误。在具体实施时,可根据自身系统的安全保护级别进行调整。
网络安全领域,红蓝对抗中一方扮演黑客、另一方扮演防守者进行网络安全实战演练。在攻防演练中,红军模拟真实的攻击来评估企业当前防护体系的安全水平,蓝军对发现的问题进行优化整改。通过周期性的红蓝对抗,可持续性提高企业在攻击防护、威胁检测、应急响应等方面的能力。建立网络安全督察通报体系。
工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
为做好网络安全保障,加强网络安全防护,有效发现网络安全风险并及时化解,7月20日,菏泽市城管局举行网络安全攻防演练。据悉,本次演练邀请了菏泽市网络安全资深专家组成网络安全红队攻击人员,在真实网络环境下模拟黑客的攻击手段对菏泽市城市管理局信息系统开展实战化攻击。在不影响业务的情况下,攻击队伍可对菏泽市城市管理局的官方网站、智慧城管等进行网络攻击,试图入侵系统,获取权限并可进行内网渗透。
随着网络空间安全上升为国家战略,安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,各安全厂商争先提出安全运营整体解决方案,安全即服务成为网络安全产业发展重点。通过对网络安全服务的国内外产业发展现状进行分析,结合工程实践提出针对网络安全全生命周期的服务体系,并从技术创新和商业模式创新两个方面对网络安全服务产业发展提出建议。全面的分析和研究网络安全服务的产业现状、体系和发展建议,对完善优
VSole
网络安全专家