攻防演练服务-产品介绍
| 版本: V1.0 | 交付方式: 人工服务 |
| 适用于: 其他 | 上架日期: 2023-05-05 07:34:38.0 |
网络攻防演练服务是在不影响用户系统正常运行的情况下,依据用户信息系统实际情况调研并制订安全攻防演练方案,通过红蓝方的真实对抗演习,从安全技术、管理和运营等多个维度着手,发现用户安全防御能力的问题和缺陷,帮助用户不断完善安全体系的建设,提升对抗新兴威胁的能力。
在攻防演练过程将模拟进攻方和防守方,在模拟环境中或用户指定环境中进行安全攻击和防守的演练活动,通过安全攻防演练用户网络环境抵御风险的能力,同时在安全大检查期间,应对监管单位的安全检查。
1. 准备阶段
此阶段的工作内容主要包括需求调研、方案制定、人员组织、平台搭建和签署保密协议。通过上述工作内容明确网络攻防演练的具体方案内容、攻守双方人员分工以及攻防演练所需平台的搭建和准备。
2. 演练阶段
演练阶段共涉及到攻击方、防守方和监管方三类人员参与,演练过程及各方职责如下:
攻击方
由厂商技术人员组成,在不影响用户业务的前提下,使用专用电脑接入网络并对目标系统进行攻防演练。攻击方将按照网络边界打点突破,内网资产发现并深入挖掘漏洞,从而实现横向渗透,进而实现整个网络的夺权的思路,达成攻击目标。
防守方
由用户方技术人员组成,利用现有的安全产品或者安全系统,例如天眼、防火墙、IPS、WEB应用防火墙、SOC等产品,实时检测来自外部的攻击。当检测到异常行为后,现场进行分析确认,并按照网络安全事件处置流程进行处置,必要时进行阻断。当攻方技术人员入侵到演练目标系统时,防守人员在发现系统异常后,组织人员进行及时的现场应急响应,评估损失情况,阻止攻方的进一步横向渗透行为,防止更多系统被入侵。
监管方
由用户方和厂商技术人员共同组成,利用攻防演练平台对整个攻方演练过程进行监控,调度演练过程,同时对于发现攻方、守方存在违规行为时,及时进行制止和通报,保障整个演练过程的正常开展。对演练过程进行分析,并根据演练目的,对攻击人员和防守人员的行为进行判别,综合调度演练过程,确保演练质量和效果。
3. 总结阶段
利用攻防演练平台,统计攻击方的攻击行为、攻击手段、攻击次数等,同时也统计守方发现、检测和拦截的攻击数量,并且结合自身发现的攻入的攻击行为,对攻防演练进行全方位的总结,将发现的问题按照应用开发问题、安全管理问题、防护体系问题进行分类。
4. 安全整改
根据总结阶段发现的各类问题以及问题的实际情况提供整改方案。使网络安全事件的处置流程更规范、应急响应更迅速、处置措施更行之有效。
服务频次:攻防演练服务每年1次。
