【攻防演练专题】防守要点与解决方案

构筑动态综合的防御体系，是保障攻防演练防守效果的基础前提；同时，有效的防御体系，既能从时间维度上横向支撑起攻防演练活动的每一个阶段，亦可从场景化维度纵向深入到威胁情报、靶标安全、欺骗式防御等专项防护。进而形成有效的协同联动机制，达成攻防演练防守的全场景实战赋能，实现少丢分甚至多加分。

本期内容将分享基于防守要点全面支撑启动阶段、准备阶段、决战阶段、总结阶段等四个阶段，有效帮助用户做好全面防护的解决方案（场景化专项防护与实际案例将于下期分享）。

01、十大防守要点

在攻防演练对抗中，攻击方以防守方的靶标系统为最终攻击目标。

首先，是从防守方网络外围逐步向内渗透，通过对暴露在互联网的网站、邮箱、OA等信息进行攻击获取控制权；其次，再对目标内部网络进行横向渗透，获取更多的业务系统、办公终端、网络设备与安全设备的权限；最终，实现攻陷，以达成攻击目标。

基于20余年持续参与重大应急响应支撑的专业积淀，连续多年在攻防演练期间为国家部委、能源电力、交通运输、金融、大型国企等客户执行防守任务，有不丢分、多加分的实战防护经验，为客户带来安全价值提升和安全信誉。综合梳理了自己以及其他防守方经验，特别针对常见的丢分点，总结出了十项防守要点：

02、覆盖全生命周期的解决方案

针对防守要点，结合自主安全产品，解决方案能全面支撑攻防演练全生命周期的四个阶段。

图1 安天攻防演练全生命周期解决方案

1.  启动阶段

演练启动阶段，将基于用户场景进行资产梳理和网络安全防护现状调研，协助用户建立健全攻防演练组织和管理规划，明确演练期间的各项工作机制，向所有相关责任人宣贯攻防演练的重要性和工作部署方案。

同时，对用户的网络安全架构进行评估，给出优化方案。

2.  准备阶段

首先，组织专项团队为用户提供脆弱性检测服务，检测方法包括基线检查、漏洞扫描、渗透测试等，并在完成检测后，为用户提供安全加固服务，协助对存在漏洞和不安全配置的资产进行全方位的安全加固；同时依据安全现状进行安全防守策略调优，提升安全产品对抗强度。

其次，是同步进行威胁检测与处置，及时检查并处置主机上的木马病毒。

此外，将为用户提供安全意识、安全攻防技术等安全培训，帮助相关人员识别演练中攻击方常用的各种攻击手段，全面提升相关人员的防护水平。

最后，在演练活动正式开始前，协同用户制定演练期间的值守方案，确保值守方案可有效落地执行；在演练活动临近时，组织多场景的攻防演练，以此验证安全加固和优化工作的有效性、各项工作机制的可操作性、以及各防守成员间的协作配合程度。

3.  决战阶段

将基于自身的威胁情报分析平台和威胁捕获系统为用户提供威胁情报服务，协助用户全方位掌握演练期间的攻击相关威胁情报。同时，利用自研安全产品和用户已有的第三方安全产品，为用户提供 7×24 小时的安全监测值守服务，包括专项威胁情报、邮件安全监测、网站安全防护、靶标安全防护、网络边界监测、终端威胁检查、欺骗式防御等专项服务。

演练值守期间，组织专项团队对安全告警和威胁情报等进行分析确认，在确认发现安全事件时，如防线被攻方团队攻破、信息破坏（篡改、泄露、窃取、丢失等）、大规模病毒、远控木马、网站漏洞事件等，将及时进行事件分析与应急处置，并协调相关资源进行追踪溯源，协助用户撰写防守成果报告，报送给相关单位，获得加分。

4.  总结阶段

演练结束后，将对演练期间攻击成功的事件和防守成功的事件等相关情况，进行详细的全过程复盘；同时，基于演练过程中的工作记录，总结与安全事件相关的各种信息，根据演练工作中暴露的安全问题和流程问题，为用户提供针对性的措施和建议，并协助用户完善安全防御机制，优化网络安全防护体系。

最后，还将为用户提供具有针对性的专项技能培训服务，协助用户培养自身的网络安全人才体系。

原文来源：安天集团