2022年,在日益不稳定的全球网络安全格局中,大规模针对性网络行动大幅增加,攻击复杂性持续上升。网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段,定期开展实战化攻防演习已成为各类单位检验安全防护能力、完善应急处置流程和工作机制、提升安全事件应急处置综合能力水平的重要举措。
近日,一场由中国信息协会信息安全专业委员会、中国网络安全产业联盟、建信金科安全攻防实验室指导,360政企安全集团主办的实战攻防演习圆满落下帷幕——360政企安全集团在真实的网络环境下,结合数百场实网攻防演练的实战经验,以及多年来支撑各行业攻防演习的组织管理能力,来检验360自身的网络安全防护能力,并将其制作成纪录片对外发布,为各行业展开实战攻防演习带来参考。
在真实网络环境下面向真实系统开展网络攻防演习,必须保证整个演习过程安全可控。作为演习指挥调度平台,由360自研的新一代实网攻防靶场平台充分保障了演习的安全性、可靠性、时效性。依托该平台,攻守双方将人、谋略、工具、产品、资源的“排兵布阵”展现得淋漓尽致,上演了“高阶攻击技战术”与“空地一体化防御体系”的终极博弈。
演习开始前,双方都进行了充分的环境准备。防守队利用天相、QUAKE、本脑等产品进行了资产测绘、资产监测、抗攻击能力评估、数据接入等措施。攻击队则针对性梳理了漏洞储备和武器储备;在人员准备方面,攻击队分为攻击组、钓鱼组、能力组,防守队分为安全监控组、应急响应组、安全分析组。
演习过程中,攻击队除了常规摸排,还采用了大量非常规手段,如钓鱼邮件、AI对抗键盘窃听、近源社工、0day漏洞、“水坑”利用等多种攻击手段。在攻击武器的运用上,利用XMap针对公司及其子公司、供应链等资产进行了摸排,并成功摸到某员工常用系统;使用经过“女娲”免杀的Vanilla特马制造钓鱼邮件,并利用甜美女声最终诱导目标下载携马附件。
防守方则以严密的分析研判能力、临危不乱的应急响应和危机处置作战能力,构筑起安全的“铜墙铁壁”。如利用“NDR沙箱+本地安全大脑”及时处置钓鱼邮件;通过“磐云”发现摸排行为并封禁可疑终端,随后扔进“威胁情报池”,秒级通知其他安全产品。综合利用“EDR+NDR+本地安全大脑”,上演了网络隔离—关联日志分析样本—成功溯源的“0day绝杀”。还通过“蜜罐”溯源成功,下线了攻击队唯一能进入内网的VPN权限。
经过五个回合的背对背对抗,为期三天的攻防演习最终以攻击队拿下靶标B,防守队成功防守住靶标A和靶标C画上了句号。
在复盘环节中,双方整体发挥可圈可点。攻击队充分展现了工程化、武器化能力,以及充分的研究储备,借助后方能力实施了多样立体式的对抗攻击。防守队充分运用了体系化防御,展现了安全运营和安全服务的高效协同,同时利用自动化编排有效提升了响应时间。
中国信息协会信息安全专业委员会主任叶红表示,360政企安全集团无论在攻击技术、一体化防御思想、安全运营体系等方面都具有丰富经验,此次攻防演习对业内极具参考价值。
中国建设银行金融科技部安全架构管理处副处长陈德锋表示,360政企安全集团作为安全行业的领导企业,这次演习为各行各业做了一次全面示范,未来的攻防演练一定会向着常态化、体系化、实战化发展。
360政企安全集团高级副总裁高瀚昭表示,我们接下来也希望代表数字安全的领军力量,能够在未来的实战攻防中贡献自己的能力。帮助国家、城市、行业、企事业日后开展常态化实网攻防演练,推动自身安全能力不断进化,锤炼数字时代的安全防御体系。
详细方案请联系
电话:400-0309-360
邮箱:anfu-b@360.cn