复杂安全威胁下的企业困局企业面临的网络安全威胁日益复杂。SQL注入、XSS攻击等传统攻击方法仍旧活跃,而随着黑色产业链逐渐成熟,手握精良武器的网络犯罪团伙更是为企业的互联网资产带来了严峻威胁。一方 面,攻击者瞄准了企业所有可能存在的安全脆弱点,且其行动策略、工具武器日益更新,令传统隔离 内网加高筑城墙式的防御方法威力不再。另一方面,尽管经过了一定的安全建设,但企业普遍缺乏实战机会,无法有效验证现有安全投入的建设成果,也缺乏培养安全软实力的高效途径,具体表现在:01 现有防御体系缺乏高水平攻防对抗场景下的实战验证,其全面性和有效性有待检验;02 不同于应用漏洞能够通过自动化工具等多种方式识别,流程、制度以及安全 意识上存在的薄弱点缺乏有效的发现方法;03 攻击技术每天都在演进,而安全人员却因为繁忙等各种原因,不能及时更新此类信息;04 在实际损失发生前,安全建设的价值往往缺乏直观体现,因而由内部人员发 现的安全问题较难得到重视,也难得到有效改善。综合分析各类攻击场景,发现入侵者通常可能通过以下四种路径达成攻击目的。
综合分析各类攻击场景,发现入侵者通常可能通过以下四种路径达成攻击目的。 随着线上业务不断发展,企业面对互联网暴露的主机、服务、Web应用等资产日渐增多,由于 人员流动、记录不及时等原因,部分边缘资产甚至已处于企业监管之外,再加上互联网资产与内部 服务器紧密相连,因而常被外部攻击者选择作为企业内网的突破口。实
与需要突破层层防护的路径相比,运用社会工程学攻击手段瞄准员工的安全意识,降低了触发 安全告警的可能性,可以谋求更长时间的内网驻留,以便为下一阶段做足准备。
联网设备中的固件风险已成为公认的网络安全问题,常被攻击者用于在内网建立立足点。未被妥善管理的联网设备仿佛一扇未上锁的大门,特别是当这种安全风险普遍存在于产业供应链时。
攻防演练构筑破局之法复杂安全威胁下的防御困局如何破解? 企业需要直面威胁并做好持续对抗的准备,从以往寄希望于把攻击者彻底隔离于城墙之外,转 变为防止实际损失的发生。 在日常工作中,安全团队需要关注攻击突破口,尽可能多角度地探查安全漏洞并进行修复,包 括资产管理、人员意识、设备管理等;同时在攻击路径的关键节点部署检测与防御设备,训练运维 人员的告警分析以及风险评估能力,设立恰当高效的制度流程,以便在事件发生时通过遏制入侵者 的攻击活动,防止实际损失的形成。站在持续发展的动态视角,也即通过持续适应新的、不断变化 的威胁环境,练就覆盖“预测、防御、检测、应对和持续性监控与分析”的体系化安全能力。 高仿真的攻防演练可以帮助企业达成上述目标。此外,由于能够在更大范围内发现安全隐患, 并通过多漏洞的综合利用直观展示可能导致的负面后果,因而引入外部专业服务团队的高水平攻防 演练不仅是一次宝贵的练兵机会,而且能够体现安全价值,有助推进整改落地。具体,攻防演练对于企业安全建设的价值在于:
长亭攻防演练安全服务基于对当前攻防对抗的理解,长亭科技攻防演练安全服务从攻击突破口出发,在企业的真实环 境中,利用常规渗透、物理渗透、社工钓鱼等多种攻击方法,模拟攻击者进攻路径,与企业安全人 员进行实战演练,实时发现安全隐患,并提供有效整改意见,帮助企业在风险可控的前提下提升整 体攻防对抗能力。
服务等级针对不同的攻击突破口,长亭安全服务团队可提供初、中、高三个等级的攻防演练安全服务。 企业可根据实际业务需求选择服务等级,提升资源利用率。
初级攻防演练适合希望检验互联网资产是否收录全面、防护得当的企业,此外还可以摸底网络 建设水平,如网络拓扑绘制是否清晰、网络隔离是否妥当、堡垒机是否可被绕过等。
为验证企业的互联网资产管理能力,长亭安全服务团队面向网络资产进行模拟攻击,首先通过 前期信息收集绘制较为全面的资产地图,再从中选取薄弱点进行突破,尝试进入内网控制核心服务 器。此等级不额外开展社会工程学攻击。 经过初级攻防演练并进行针对性整改后,企业能够对自身的外部和内部互联网资产形成清晰的 收录名单和分等级保护策略,帮助在高危漏洞爆发时快速定位风险资产,夯实安全建设基础。
中级攻防演练在初级的基础上,增加了对员工安全意识的检测。
除了面向互联网资产发起的常规攻击外,长亭安全服务团队还会根据收集到的信息,选择性地 对员工发起社会工程学攻击,并以此为跳板开展后续提权。 通过将员工安全意识作为一个攻击点,中级攻防演练能够在检验基础网络建设和资产防护水平 的同时,提升员工安全意识,降低敏感信息泄露风险。
高级攻防演练会在最大程度上模拟攻击者对目标企业的真实攻击过程,从多个维度开展入侵, 全方位检验组织的资产管理、网络建设、安全制度以及员工安全意识等水平。
在模拟入侵的过程中,攻击方不但会选择网络资产作为主要的攻击入口,还会加入钓鱼邮件等 社会工程学手段,甚至可能尝试直接进入受测目标的办公环境,从内部开展渗透工作。 高级方案不但可以对企业的资产管理水平进行验证,还可以从整体角度评估企业的网络安全制度,检验公司内部的整体流程设计,包括一些关键操作的内部审批流程。员工安全意识检验方面, 不但可以检验他们对钓鱼邮件、钓鱼网站的警惕程度,还可以针对办公环境的安全意识进行检查, 包括是否留意进入办公环境的陌生人,是否能够发现假装内部员工的外部人员,是否会被诱骗泄露 敏感信息,是否在离开工位时锁定计算机等。
服务测试项长亭攻防演练安全服务既会检验企业在各类突破口的防护情况,也会考察其现有入侵防御/检测 响应体系水平,包括入侵发生后各防御节点的检测响应状态、安全团队的知识技能水平,以及内部 安全制度和事件处置流程等。
主机服务安全水平
对支持Web业务稳定运行的主机服务进行安全检测,测试对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统等。检测项覆盖了如弱口令检测、安全性配置测试、系统/服务版本检测、后门检测与排查等。
入侵防御/检测响应体系
测试过程中,团队会对目标企业实施风险可控的高仿真模拟网络攻击,全方位检测其面对攻击 时的安全设备告警、阻断能力,以及运维团队的入侵发现、事件响应能力等。
方案优势初级服务:某证券公司中级服务:某科技公司高级服务:某互联网公司长亭安全服务团队部分比赛成绩腾讯云手游安全服务为手游行业提供覆盖全场景的一站式安全解决方案,从游戏上线前的安全评审、漏洞挖掘、安全加固,到上线后的修改器对抗、变速器对抗和模拟器对抗,再到打金工作室监控与渠道反作弊保护,真正做到覆盖全生命周期的安全保护。
最大程度降低事后外挂危害与外挂打击成本
实现对作弊行为进行全面监控,进行反作弊保护
以性能稳定为前提,为手游安全保驾护航
网御网站防护云服务系统是业界领先,拥有5000G DDoS防御能力的云平台,10~300G防护级别,按需定制、零部署、零维护,保障您的线上业务连续可靠运行。平台可视化地向您展现业务系统运行过程中网络攻击和安全防护态势,无论是DDoS/CC攻击、SQL注入、XSS跨站等,实时展现攻防态势,对业务系统可用性进行毫秒级监测。
态势感知
云安全
零活部署
加速加密
领先的企业数字化服务平台
客服电话:400-0972-788
