360政企安全集团实网攻防演习圆满成功,真实还原网络攻防“第一战场”!
2021-03-22
近年来,人工智能、大数据、云计算、物联网等数字技术加速落地应用,网络安全环境也开始变得日趋复杂。每天发生的泄露、攻击事件屡屡见诸报端,全球各大知名公司纷纷上榜。黑客攻击手段日益精进、花样多变是不可否认的现实。
现今,我们不敢妄言有哪个网络安全系统是永远不会被攻破的。所以我们不仅要了解对手的能力、特点和动机,更要像对手那样思考。而攻防对抗也随着网络空间的变化不断催生新思路,诸如:纯密码对抗、信息数据对抗、系统安全对抗、网络空间对抗等等。
近日,一场由中国信息协会信息安全专业委员会指导,360政企安全集团主办的网络安全演习行动圆满落下帷幕——360政企安全集团在真实的网络环境下,结合数百场实网攻防演练的实战经验,以及15年来支撑关键信息基础设施单位攻防演练的组织管理能力,来检验360自身的网络安全防护能力。
完整回顾整场实战攻防演习,攻守双方还原了酣畅淋漓的动态博弈和战场硝烟:
一方面,攻击方采用大量非常规手段,譬如大规模钓鱼、无文件攻击、近源社工、0day漏洞等多种强攻击方案,打出多套“组合拳”步步突破内网;除此以外,攻击者做到站在“实战”多方视角,以其思维的“发散性”夺得先机。
另一方面,防守方则施展了超强硬的应对措施,以严密的分析研判能力、临危不乱的应急响应和危机处置作战能力,构筑起安全的“铜墙铁壁”。防守方以更高的格局、更广的视角、更快的响应,在审视网安全貌的同时,尝试将自身角色转变为对手,以攻方思维视角查验攻击链路可行性,提前构建有针对性的防护措施,最大限度避免灾难发生。
为期三天的攻防演习中,360强大的安全产品矩阵在对抗中也起着至关重要的作用。360终端安全管理系统作为终端安全的最后一道防线,能够快速掌控全网终端安全状态;
360AISA(全称:360AISA全流量威胁分析系统)可实时监测全网流量,并从威胁行为中找到了确切的攻击行为,进行精准告警;
360蜜罐(全称:360攻击欺骗防御系统)可以在攻击路径上部署诱饵和陷阱,起到了延缓攻击的作用;
至于360本地安全大脑收集360全系安全设备数据,迅速产出精准的安全告警,为安全运营人员提供一站式全数据分析平台,并通过自动化组织自动化阻断、处置攻击行为。
本次360实战攻防演习行动总指挥高瀚昭表示:整个网络安全时代发生了一个巨大的变化。我们接下来也希望代表网络安全的国家力量,能够在未来的攻防、在实战中,为我们国家做出自己的使命和贡献我们自己的能力。
网络安全讲百遍不如打一遍,实战攻防演练成为检验网络安全综合防御水平的“试金石”。
这是一场真刀实枪的攻防演习战斗,并以纪录片形式完整展现给社会,帮助国家、城市、企业日后开展实战化、持续化、常态化的实网攻防演练,推动自身安全能力不断进化,建立国家级网络安全协同防御新体系。
3月22日,360政企安全集团大型《实战攻防演习》纪录片在ISC平台正式上线,请点击阅读原文,观看全片!
扫码观看