直擊攻防痛點(diǎn)!天融信網(wǎng)絡(luò)靶場智能編排方案護(hù)航全流程業(yè)務(wù)運(yùn)轉(zhuǎn)
網(wǎng)絡(luò)攻防
網(wǎng)絡(luò)攻防是一場此消彼長的動(dòng)態(tài)平衡較量,當(dāng)前國際網(wǎng)絡(luò)安全局勢日趨復(fù)雜與嚴(yán)峻,合規(guī)驅(qū)動(dòng)的正向網(wǎng)絡(luò)安全防護(hù)思維已經(jīng)不足以滿足各行各業(yè)的新生安全需求,逆向思維的“實(shí)網(wǎng)攻防演習(xí)”有利于檢驗(yàn)和提升各行業(yè)網(wǎng)絡(luò)安全監(jiān)測發(fā)現(xiàn)、事件分析和應(yīng)急處置能力,已成為企業(yè)精準(zhǔn)評估自身潛在脆弱性、驗(yàn)證安全防護(hù)是否健全的首選方案。

圖片網(wǎng)絡(luò)靶場示意圖
盡管在數(shù)字化轉(zhuǎn)型浪潮的推動(dòng)下,企業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)逐漸完善,但其網(wǎng)絡(luò)安全防護(hù)設(shè)備種類、數(shù)量卻越來越多,告警數(shù)量呈幾何倍數(shù)增長,安全運(yùn)營矛盾愈發(fā)突出。據(jù)此,天融信在網(wǎng)絡(luò)靶場的攻防演練場景中,提出以大數(shù)據(jù)分析為基礎(chǔ)的安全能力智能編排整體解決方案,引入安全能力智能編排能力,可完成特定靶標(biāo)系統(tǒng)的安全漏洞復(fù)現(xiàn)以及相應(yīng)攻擊方法的模擬實(shí)現(xiàn)和對抗,幫助企業(yè)輕松應(yīng)對以下問題,實(shí)現(xiàn)安全能力驗(yàn)證和測試能力的提升。
企業(yè)網(wǎng)絡(luò)安全運(yùn)營痛點(diǎn)
1、安全策略合規(guī)檢查效率低
目前多數(shù)企業(yè)的網(wǎng)絡(luò)安全策略配置以及策略合規(guī)性檢測,基本還停留在人為操作的階段,無論從配置效率還是合規(guī)性審查的準(zhǔn)確度等方面來講,都有很大的提升空間。
2、安全策略協(xié)同配置不及時(shí)
安全設(shè)備存在數(shù)量多、品類多、品牌多的客觀因素,多設(shè)備獨(dú)立存在、獨(dú)立管理,在安全事件處置過程中需逐個(gè)登錄系統(tǒng)進(jìn)行查詢和配置操作,效率低下,影響安全整體防御效果和響應(yīng)速度。
3、安全策略動(dòng)態(tài)調(diào)整能力不足
安全運(yùn)營中的很多流程都是安全實(shí)戰(zhàn)對抗的技戰(zhàn)術(shù)過程凝練。安全策略是安全運(yùn)營的重要組成部分之一,留存策略信息、根據(jù)演練場景進(jìn)行實(shí)時(shí)調(diào)整,同時(shí)提供智能編排,有利于策略的留存、復(fù)用和及時(shí)調(diào)整。目前一些企業(yè)網(wǎng)絡(luò)靶場模擬場景的演練過程中缺乏策略的自動(dòng)編排,只進(jìn)行運(yùn)營過程的場景復(fù)現(xiàn),不足以體現(xiàn)策略動(dòng)態(tài)、自動(dòng)化的調(diào)整優(yōu)勢。
天融信網(wǎng)絡(luò)靶場安全能力
智能編排系統(tǒng)能力
在網(wǎng)絡(luò)靶場模擬環(huán)境中,天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)會(huì)通過數(shù)據(jù)中臺(tái)和數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)處理分析,為劇本管理提供底層的分析數(shù)據(jù)。同時(shí),該系統(tǒng)會(huì)通過劇本管理模塊制定靈活可控的安全策略集合與組合,以應(yīng)對多變的安全事件;系統(tǒng)策略編排引擎模塊可根據(jù)設(shè)定好的劇本,通過工作流引擎對接入的聯(lián)動(dòng)設(shè)備進(jìn)行策略自動(dòng)化下發(fā),實(shí)現(xiàn)對安全事件的快速響應(yīng);系統(tǒng)上層應(yīng)用部分可建立標(biāo)準(zhǔn)化事件工作流程,通過人機(jī)結(jié)合,使人員、流程、技術(shù)無縫融合,實(shí)現(xiàn)上層告警處置、協(xié)同聯(lián)動(dòng)、安全分析等業(yè)務(wù)的自動(dòng)化、智能化運(yùn)行。

天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)架構(gòu)圖
在網(wǎng)絡(luò)靶場模擬運(yùn)營時(shí)引入天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng),可以做到:
01 策略隨需調(diào)整。可依據(jù)網(wǎng)絡(luò)內(nèi)的流量信息、設(shè)備的日志信息自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)內(nèi)的策略信息,分析出網(wǎng)絡(luò)調(diào)整后的策略變化,依據(jù)自身分析引擎,生成策略建議,通過人工校驗(yàn),形成策略基線,從而減少人工的干預(yù),提高工作效率;
02 發(fā)生緊急事件時(shí)的策略應(yīng)急優(yōu)化調(diào)整。在日常監(jiān)測過程中,管理員可通過資產(chǎn)和業(yè)務(wù)信息優(yōu)先級(jí)定義出策略的相應(yīng)級(jí)別,建立以業(yè)務(wù)視角的應(yīng)急響應(yīng)模板。在發(fā)生緊急事件,譬如在遭受大規(guī)模的網(wǎng)絡(luò)攻擊或者在信道網(wǎng)絡(luò)條件不好情況下時(shí),可保障關(guān)鍵業(yè)務(wù)正常運(yùn)轉(zhuǎn),避免遭受損失。在緊急事件突發(fā)或模擬演習(xí)時(shí),可針對不同的系統(tǒng),根據(jù)系統(tǒng)的安全防護(hù)級(jí)別,調(diào)整訪問控制策略的力度,保障關(guān)鍵業(yè)務(wù)的正常運(yùn)轉(zhuǎn);
03 日常訪問策略合規(guī)檢查。該系統(tǒng)可對其管理的安全策略、互聯(lián)互通關(guān)系進(jìn)行統(tǒng)一監(jiān)測,一旦發(fā)現(xiàn)策略不合規(guī)情況發(fā)生,系統(tǒng)會(huì)及時(shí)生成告警信息,以便于及時(shí)對策略做出優(yōu)化調(diào)整。
某能源集團(tuán)案例
在網(wǎng)絡(luò)靶場安全能力智能編排實(shí)踐方面,天融信在能源、金融、政務(wù)等行業(yè)的攻防演練項(xiàng)目中都有深入實(shí)踐。在某能源集團(tuán)數(shù)據(jù)中臺(tái)安全攻防演練中,天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)通過調(diào)取終端可疑樣本后發(fā)現(xiàn)病毒攻擊,在安全防護(hù)策略一鍵編排的協(xié)助下,實(shí)現(xiàn)策略下發(fā),從而進(jìn)行相關(guān)安全防護(hù)設(shè)備的封堵指令下發(fā),并啟動(dòng)了終端后續(xù)的病毒查殺等安全防護(hù)措施。天融信通過安全能力智能編排整體解決方案,協(xié)助客戶完成安全演練并順利通過測評。目前,天融信網(wǎng)絡(luò)靶場安全能力智能編排系統(tǒng)已在該集團(tuán)中投入使用,可為客戶提供安全模擬演練全流程業(yè)務(wù)支撐。

網(wǎng)絡(luò)靶場作為支撐網(wǎng)絡(luò)空間安全技術(shù)驗(yàn)證、攻防對抗演練以及網(wǎng)絡(luò)安全人員開展技能培訓(xùn)的重要工具,已成為世界各國的重點(diǎn)建設(shè)方向。天融信在促進(jìn)我國網(wǎng)絡(luò)空間安全領(lǐng)域科技進(jìn)步、支撐產(chǎn)業(yè)核心技術(shù)創(chuàng)新方面始終走在最前沿。2022年,天融信與鵬城實(shí)驗(yàn)室、哈爾濱工業(yè)大學(xué)(深圳)、廣州大學(xué)等共同完成的《大規(guī)模網(wǎng)絡(luò)仿真驗(yàn)證平臺(tái)(鵬城靶場)關(guān)鍵技術(shù)與系統(tǒng)》項(xiàng)目榮獲廣東省科學(xué)技術(shù)獎(jiǎng)科技進(jìn)步獎(jiǎng)一等獎(jiǎng)。
TOPSEC
實(shí)網(wǎng)攻防演習(xí)可以更好地應(yīng)對不斷演化的網(wǎng)絡(luò)攻擊威脅、檢驗(yàn)攻防能力、迭代防御體系,從而打造與時(shí)俱進(jìn)的安全生態(tài)。未來天融信將基于實(shí)戰(zhàn)化攻防場景,結(jié)合深耕多年的縱深防御體系,在安全運(yùn)營、實(shí)戰(zhàn)攻防、重要保障等安全服務(wù)中持續(xù)創(chuàng)新,不斷響應(yīng)客戶的多元化場景需求,護(hù)航客戶數(shù)字化轉(zhuǎn)型。
- 關(guān)鍵詞標(biāo)簽:
- 天融信 網(wǎng)絡(luò)靶場智能編排方案 攻防痛點(diǎn)