在大安全时代, APT攻击成为国家面临的最大威胁。而发起APT攻击的往往是具有国家背景的国家级网军,国家级网络部队的入场使得网络攻防的对手变了,攻击方式变了,攻防不平衡给网络安全企业带来诸多挑战。运营商面对当前严峻的网络安全形势,对防范相关风险非常重视。运营商肩负国家重要活动的保障任务,同时配合各个监管部门安全检查与攻防演练工作。如何有效提升自身安全管理水平,如何面对攻防演练常态化,都是在大安全时代运营商面临的严峻考验。
面对自身安全管理水平提升和攻防演练的常态化,有效的解决办法是:
1、通过全体员工的安全意识培养,提升整体安全防御意识;
2、通过技术人员的攻防实战训练,提升安全防护技术实力;
3、通过安全人员的实网攻防演练,提升威胁发现处置能力。
360通过对全体人员通过调查问卷或者题目测试方式对全体人员进行安全意识防护水平评估,并针对整体安全意识现状制定安全培训计划。
360通过多年的安全知识积累,进行体系化个人信息安全方面的培训,其中包括钓鱼防范、密码保护、账号安全、信息泄漏与识别、通信诈骗防范等内容,包括对社会工程学案例进行讲解和分析。
360结合运营商特点,针对办公环境进行办公安全培训。其中包括软件使用安全、远程办公安全、流行病毒防范、邮件病毒防范、无线及移动安全防范等内容,结合当前APT安全事件进行讲解和分析。
360通过采用钓鱼邮件模拟攻击,社会工程学模拟攻击以及无线模拟攻击的方式,对员工进行安全意识测评,验证安全意识培养的成效。
360攻防实战训练,以360虚拟攻防靶场系统作为实战训练的场地,根据运营商业务系统特点搭建仿真环境,还原典型业务场景和特定域的系统。通过360虚拟攻防靶场的虚拟靶标库和漏洞库,构建攻防实验场景,验证漏洞利用和攻击渗透行为。
通过攻防实战培训,提高技术人员安全实际操作能力,加深防守人员对攻击渗透行为的理解,帮助技术人员总结安全防护经验,做到“知攻善防”。
实网攻防演练采用360 新一代实网攻防靶场平台为基础,为运营商在重保、攻防演习前提供演练与验证的平台。通过平台,为运营商提供真实网络环境中的攻防演习,提升安全防守团队的安全事件监测与分析能力、响应与处置效率,验证安全预案与响应流程的执行效率。
通过实网攻防演练,为运营商快速了解防守现状,针对性安全加固,验证防护措施与处置的有效性。
完全遵循国家等级保护与工控安全防护要求;
技术与管理并重,注重整体集成;
具备纵深防御能力,提供整体安全保障能力;
多种安全产品有机结合,注重整体安全防范能力;
支持多种应用系统平台,系统层次明确,各子系统协同工作;