「安天攻防演练专题」防守要点与解决方案

本期为【安天攻防演练专题】系列的第一期，将分享安天针对攻防演练场景中的防守要点，结合自主安全产品，设计的覆盖攻防演练全生命周期四个阶段的解决方案。

构筑动态综合的防御体系，是保障攻防演练防守效果的基础前提；同时，有效的防御体系，既能从时间维度上横向支撑起攻防演练活动的每一个阶段，亦可从场景化维度纵向深入到威胁情报、靶标安全、欺骗式防御等专项防护。进而形成有效的协同联动机制，达成攻防演练防守的全场景实战赋能，实现少丢分甚至多加分。

本期内容将分享安天基于防守要点全面支撑启动阶段、准备阶段、决战阶段、总结阶段等四个阶段，有效帮助用户做好全面防护的解决方案（场景化专项防护与实际案例将于下期分享）。

1.十大防守要点

在攻防演练对抗中，攻击方以防守方的靶标系统为最终攻击目标。首先，是从防守方网络外围逐步向内渗透，通过对暴露在互联网的网站、邮箱、OA等信息进行攻击获取控制权；其次，再对目标内部网络进行横向渗透，获取更多的业务系统、办公终端、网络设备与安全设备的权限；最终，实现攻陷，以达成攻击目标。

基于20余年持续参与重大应急响应支撑的专业积淀，安天连续多年在攻防演练期间为国家部委、能源电力、交通运输、金融、大型国企等客户执行防守任务，有不丢分、多加分的实战防护经验，为客户带来安全价值提升和安全信誉。安天综合梳理了自己以及其他防守方经验，特别针对常见的丢分点，总结出了十项防守要点：

安天攻防演练十大防守要点综述表

序号

易丢分点

防守要点

互联网资产范围不清晰，开放过多敏感端口，管理后台未做好访问控制；

资产暴露面管控

信息系统存在安全漏洞和弱口令情况，被攻击方利用后获取权限；

系统漏洞管理

网络边界缺乏有效安全管控和监测措施，攻击方很容易突破进行横向移动；

网络边界监测与防御

缺失对所有主机统一安全管理防护，被攻击方突破后植入木马进行远程控制；

端点安全统管

缺乏有效威胁情报来源，对已暴露的攻击手段和最新漏洞无法及时获悉；

专项威胁情报

缺少可以迷惑攻击方、延缓攻击、溯源加分的诱饵系统；

欺骗式防御构建

靶标系统防护强度不够，被攻击方进入内网后攻陷；

靶标安全防护

员工安全意识薄弱，容易被攻击方社工钓鱼邮件攻击；

安全意识宣贯&攻防预演

供应链存在风险隐患，容易被攻击者利用进行突破；

供应链安全管控

防守队伍安全技术能力不足，在对抗过程中无法精准定位、分析溯源与处置威胁。

安全专家支撑

2.覆盖全生命周期的解决方案

安天针对防守要点，结合自主安全产品，解决方案能全面支撑攻防演练全生命周期的四个阶段。

图1 安天攻防演练全生命周期解决方案

启动阶段

演练启动阶段，安天将基于用户场景进行资产梳理和网络安全防护现状调研，协助用户建立健全攻防演练组织和管理规划，明确演练期间的各项工作机制，向所有相关责任人宣贯攻防演练的重要性和工作部署方案。

同时，对用户的网络安全架构进行评估，给出优化方案。

2.准备阶段

首先，组织专项团队为用户提供脆弱性检测服务，检测方法包括基线检查、漏洞扫描、渗透测试等，并在完成检测后，为用户提供安全加固服务，协助对存在漏洞和不安全配置的资产进行全方位的安全加固；同时依据安全现状进行安全防守策略调优，提升安全产品对抗强度。

其次，是同步进行威胁检测与处置，及时检查并处置主机上的木马病毒。

此外，将为用户提供安全意识、安全攻防技术等安全培训，帮助相关人员识别演练中攻击方常用的各种攻击手段，全面提升相关人员的防护水平。

最后，在演练活动正式开始前，协同用户制定演练期间的值守方案，确保值守方案可有效落地执行；在演练活动临近时，组织多场景的攻防演练，以此验证安全加固和优化工作的有效性、各项工作机制的可操作性、以及各防守成员间的协作配合程度。

3.决战阶段

安天将基于自身的威胁情报分析平台和威胁捕获系统为用户提供威胁情报服务，协助用户全方位掌握演练期间的攻击相关威胁情报。同时，利用自研安全产品和用户已有的第三方安全产品，为用户提供 7×24 小时的安全监测值守服务，包括专项威胁情报、邮件安全监测、网站安全防护、靶标安全防护、网络边界监测、终端威胁检查、欺骗式防御等专项服务。

演练值守期间，组织专项团队对安全告警和威胁情报等进行分析确认，在确认发现安全事件时，如防线被攻方团队攻破、信息破坏（篡改、泄露、窃取、丢失等）、大规模病毒、远控木马、网站漏洞事件等，安天将及时进行事件分析与应急处置，并协调相关资源进行追踪溯源，协助用户撰写防守成果报告，报送给相关单位，获得加分。

4.总结阶段

演练结束后，将对演练期间攻击成功的事件和防守成功的事件等相关情况，进行详细的全过程复盘；同时，基于演练过程中的工作记录，总结与安全事件相关的各种信息，根据演练工作中暴露的安全问题和流程问题，为用户提供针对性的措施和建议，并协助用户完善安全防御机制，优化网络安全防护体系。

最后，安天还将为用户提供具有针对性的专项技能培训服务，协助用户培养自身的网络安全人才体系。

#下期预告#

下期为【安天攻防演练专题】系列的第二期，将分享基于攻防演练场景化的威胁情报、邮件安全、网站安全、靶标安全、网络边界、终端威胁、欺骗式防御等七类专项防护，以及相关实际案例。

立体化全场景安全防护！安天科技携麒麟软件共同守护国产终端安全

终端一体化全面加固；

国产设备全方位安全防护；

四层立体化威胁防御；

安全管理中心统一管理。

随着国产化进程的持续推进，在各类终端共存的复杂办公环境中，安全防护面临更加严峻的挑战。安天科技联合麒麟软件共同推出基于银河麒麟操作系统的国产终端安全解决方案，依托端到端的安全能力和供应链关口前移的优势，实现全场景的有效防御覆盖。

该方案采用灵活的架构方式以适应业务系统的持续扩展，对网内多种类型终端能够实现统一管理，可以集中汇总威胁，下发威胁处置命令与安全策略。方案内置安天科技自主研发的下一代威胁检测引擎，与银河麒麟操作系统深度适配，可基于黑白双控模式的安全策略，有效支撑终端检测与响应；具有恶意代码查杀、实时主防监测、防护勒索病毒、溢出攻击和横向系统防护等综合威胁防御能力，并融合主机防火墙、终端管控、外设管控、漏洞扫描、集中补丁修复等管理功能。

方案优势

• 全场景安全防护： 方案搭配银河麒麟高级服务器操作系统V10，提供“防护业务+防护设备”双场景综合动态适配能力，以满足企业各种防护场景。

• 精准抵御高级可持续威胁： 通过对各种威胁行为体的作业手法、漏洞利用工具和高级木马的分析，不断提升威胁检测引擎和主动防御内核。

• 有效防御勒索病毒： 方案领先于单一检测方法的杀毒软件，提出终端上文件多维信息监测和关联分析的精准检测勒索者病毒的鉴定方法，提高了勒索软件检测精准度，降低了用户的安全风险。

• 精准归类可视化分析： 方案基于节点场景的数据采集分析算法，实现对告警和威胁事件的精准归类。

麒麟软件与安天科技合力打造的国产终端安全解决方案，适用于等保合规、分级保护、国产终端病毒防护和管控等场景，可快速定位威胁源头、溯源威胁攻击路径，及时响应并处置威胁，并支持跨平台的一体化集中管理，降低实施、管理和运维成本，为政府、金融、交通、能源、教育和电信等行业用户提供了全场景的办公安全解决方案。

伙伴介绍

安天科技 致力于为客户建设实战化的态势感知体系，依托下一代威胁检测引擎等先进技术和赛博超脑大平台工程能力积累，研发了智甲、探海、镇关、捕风、追影、拓痕等系列产品，为客户提供全面持续的监测能力，建立系统与人员协同作业机制，指挥网内各种防御机制联合响应威胁，实现从基础结构安全、纵深防御、态势感知与积极防御到威胁情报的有机结合，协助客户开展深度结合与全面覆盖的体系化网络安全规划与建设，支撑起协同联动的实战化运行，赋能客户筑起可对抗高级威胁的网络安全防线。

安天木马防线「安天攻防演练专题」防守要点与解决方案

分类：手机软件日期：2024-11-26 浏览：23 评论：0

「安天攻防演练专题」防守要点与解决方案

1.十大防守要点

2.覆盖全生命周期的解决方案

立体化全场景安全防护！安天科技携麒麟软件共同守护国产终端安全

相关推荐

安天木马防线 「安天攻防演练专题」防守要点与解决方案

分类：手机软件 日期：2024-11-26 浏览：23 评论：0

「安天攻防演练专题」防守要点与解决方案

1.十大防守要点

2.覆盖全生命周期的解决方案

立体化全场景安全防护！安天科技携麒麟软件共同守护国产终端安全

相关推荐

安天木马防线「安天攻防演练专题」防守要点与解决方案

分类：手机软件日期：2024-11-26 浏览：23 评论：0