当前位置:首页 >  科技 >  IT业界 >  正文

年度大型攻防实战:安博通对网络安全策略管理的深度思考及推演

 2020-06-05 13:57  来源: 互联网   我来投稿 撤稿纠错

  域名预订/竞价,好“米”不错过

简介:从网络安全策略管理视角出发,带您重温红蓝攻防实战推演。

2020年5月12日,数世咨询、PCSA安全能力者联盟,以及包括安博通在内的数十家安全能力者和第三方机构联合参与的《年度大型攻防实战全景:红蓝深度思考及多方联合推演》报告正式发布,让许多读者对攻防实战有了全新认知。

安全策略作为防御手段的重要体现,贯穿于实战推演的每个阶段。 下面,我们就从网络安全策略管理视角出发,重温报告中的红蓝攻防全景框架与动态推演。

在攻防过程中,红蓝双方围绕保护对象(神经中枢靶标)制定攻击和防御策略。作为防御方,在策略制定、暴露面收敛、边界防护、区域控制、强控等任一阶段,都需要具备全局的安全策略分析与灵活管控能力,才能做到安全防护的全面覆盖和有的放矢。

1、策略制定阶段

策略制定需要综合考虑资产属性、防护能力、威胁情报及网络架构,从全局高度制定覆盖全面且切实可行的策略体系:既要考虑安全策略与业务体系的一致性原则,在遵从业务体系的基础上设计策略;又要考虑策略体系落地的技术可行性,尽量降低主观形成的策略运维风险。

其中,仅是简单的域间访问控制策略落地,就使很多网络管理者步履维艰。

2、暴露面收敛阶段

很多网络运维者对资产暴露面进行分析时,会采用数据层、应用层、主机层、网络层等不同手段,因为缺乏对整体的关联分析,往往导致暴露面收敛效果差强人意。

例如,主机存在的漏洞风险,如果业务不接受补丁修复的话,似乎只剩下接受风险一个选项。但是通过对整体策略的综合分析,我们可以得到网络封堵、上游控制等暴露面收敛建议,通过安全策略整体分析破除单项安全能力的壁垒,评估资产暴露风险并提供收敛措施,使暴露面收敛工作更加得心应手。

3、边界防护阶段

边界防护需要结合网络架构与攻击方的边界突破手段,制定严格的边界防护策略,其中最应该注意的是安全策略的精准落地。由于安全防护能力多样、防护策略繁多、人为主观因素的限制,策略运维过程中难免出现配置不合理甚至配置错误的问题,这会给攻击方留下可乘之机。

4、区域控制阶段

无论是传统的纵深防御体系,还是新兴的零信任网络架构,其核心都是通过区域间的隔离策略阻断攻击行为在网络中的横向渗透。在实际动态攻防过程中,还需要强调防护策略与监测能力的有效联动,以做到对横向渗透的及时控制。

5、强控阶段

强化控制阶段是攻击方突破堡垒的最后一道防线,无论是通过主机微隔离还是网络封堵进行强控,都要以策略执行为具体手段。

综上所述,网络安全策略管理贯穿于红蓝攻防实战推演的每个阶段,策略管理的质量将在很大程度上决定攻防的最终结果。

安博通经过近十年的技术积累,结合成熟的策略智能运维产品,形成了一套完善的安全策略自动化运维解决方案

1)构建网络安全控制的全局视角

说起全局视角,网络运维者最快想到的可能就是网络拓扑。单纯的网络拓扑更多关注路由指向,无法分析安全控制的内容。举个简单的例子,服务器A到服务器B有路由指向,但中间一台防火墙配置了一条控制策略:A访问B deny,这条策略在网络拓扑上就无法体现。

因此,网络安全控制的全局视角需要通过安全控制策略来构建。方案实现采集并解析网络、安全设备的控制策略,通过关联分析建立包含设备连接、路由指向、地址映射、访问控制等全维度信息的网络安全拓扑架构,从业务视角解决信息化建设和应用中,网络与安全融合难题,避免网络放通、安全阻断“两张皮”的现象。

图:网络安全拓扑架构

网络安全控制的全局视角就像一张作战地图,使防御方能够看清自身网络形势,根据全局防护情况综合制定不同阶段的防护策略。

2)建立安全策略审查和优化机制

安全策略变更存在两种可能:一种是正常的业务变更,出现配置错误,例如冲突策略、空策略等;另一种是内外部人员的恶意变更,例如开放高危端口或越权访问权限等。这两种情况都会带来安全风险,让防御方处于劣势地位。有效的安全策略优化和审查可以充分发现这些策略风险,提高暴露面收敛、边界防护和区域控制的效果。

图:安全策略优化梳理

图:域间访问路径

图:策略风险检查

图:策略变更告警

3)构建安全控制策略自动运维与审查机制

为了避免策略风险的导入,有必要建立安全控制策略自动运维与审查机制,实现从策略变更请求、业务连接状态研判、策略变更选路建议、业务变更风险分析、策略自动生成与配置验证到策略变更审计的变更全流程控制体系,确保安全控制策略运维的高效和精准。

图:策略变更全流程控制体系

4)构建针对网络攻击事件的快速响应机制

针对检测到的网络攻击事件,通过自动化路由封堵和策略封堵方式实现权限强控,建好神经中枢靶标的最后一道堡垒。

目前,安全策略自动化运维解决方案已广泛应用于政府、金融、运营商、能源、大型企业等行业网络中,为网络安全策略管理的合规性、可靠性、无间断提供全方位技术支持,帮助作为防御方的行业用户更好体验网络安全带来的价值。

关于安博通

北京安博通科技股份有限公司(简称“安博通”),是国内领先的可视化网络安全专用核心系统产品与安全服务提供商,2019年成为中国第一家登陆科创板的网络安全企业。

其自主研发的ABT SPOS可视化网络安全系统平台,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统套件,是国内众多部委与央企安全态势感知平台的核心组件与数据引擎。

更多详情,敬请查阅:www.abtnetworks.com

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关标签
网络安全
博通

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐