2020疫情引爆了在线新经济。疫情流量之下,在线新经济企业如何落地自身网络安全建设?8月知道创宇“产业安全大咖说”,邀6位大咖为您共同揭晓答案。
本文是第2位大咖徐海峰的分享
关于徐海峰
知道创宇解决方案专家,具有7年信息安全从业经验,曾为中国华电集团、中国华能集团、中国机械工业集团、国家开发投资集团等大型央企提供安全咨询和建设服务,具有丰富的政府、军队、央企、互联网等行业服务经验。乐于接受新兴技术,善于归纳总结,希望通过自己的微薄力量,为用户提供贴心、省心的安全服务。
网络安全形势总体向上,机遇与风险共存
现目前网络安全形势总体向上,无论是国家层面的政策驱动,还是细分行业的高标准要求,都在良性推动网络安全产业的发展。
具体来看,国内网络安全政策稳步推进,《等级保护2.0》从2017年起逐步开始全面展开,《网络安全审查办法》和《网络安全漏洞管理规定》等法律法规进一步提高网络安全要求,敦促安全产业蓬勃发展。在此基础上,5G、工业互联网等新技术日趋成熟,极大的促进相关网络安全能力的提升。
但在良性发展的背景下,风险和威胁依然存在。
新技术出现,新危机也随之而生。新技术同时引发新需求,安全也需要推陈出新;新技术提升新安全,推动安全能力持续革新;新技术应用会诞生新风险,让攻防形势愈加严峻。于此同时网络攻击也在不断升级,漏洞危机长久不衰,恶意攻击愈演愈烈,信息泄漏影响深远,钓鱼APT防不胜防…
再加之近几年国际对抗形势风云变幻,网络攻击不分军民,关键基础设施更是重点关注目标。网络对抗越来越向国家化、武器化发展,传统安全难以为继。
总结下来,安全的底线一定是合规,同时安全理念需要升级升维,但是基础安全依然非常重要,只有打好地基才会有更好的防御能力。最后,安全的本质是对抗,对抗的要素是时间和情报。
攻防视角下的安全
新技术的成熟应用,加剧了攻防双方的不对等,这类通过大数据智能分析,以极高水平的APT配合驱动的威胁是更高维度的攻击,极难防御和追踪,我们称之为GPT-上帝模式的持续威胁。
攻击者利用攻防不对等的优势收集更多资源,让其可以处于更高的维度造成更大的威胁。这种高维度的攻击无法通过传统安全思想或是架构解决。在未来攻防会向云攻击云,云防御云的趋势发展。
所以攻防不论是理念还是落地到产品,也需要升级升维。
第一,可以基于安全大数据和威胁情报提高感知能力;第二,绘制网络空间作战地图将攻防具象化;第三,以云对抗云,反客为主海量对海量。
攻防“三化”要素
攻防视角下有三个要点,第一常态化企业自查,第二实战化防御架构,第三体系化安全保障。下面我们依次详细展开。
要素一:常态化企业自查
前面有反复提到合规是底线,那么等保也就是企业的底线。常规企业在做等保的时候一般都会借助第三方的力量,有实力的企业也会有自己的安全人员。但这样对技术人员就会有非常高的要求。技术人员要熟知等保相关的安全标准,同时配备熟练使用专业安全工具的能力。
在等保2.0发布后,官方对企业的检查力度也在加大,并把检查变得更为常态化。为此企业可以选择使用一些自动化检测平台来更好的促进合规。
借助等保自动化检查平台,如:等保云查系统——依托国内最权威的等级保护知识库,为等级保护对象运营单位提供自动化合规检查、智能化合规评估、持续性合规监测、多视角合规态势挖掘等多方面能力。
等保合规检查完全可以做到自动化,化被动到主动。
除此之外,绘制资产地图也是常态化企业自查的重要一环。
在攻防作战中,打印机、考勤机或未申报的服务器,都可能化为攻击者手中之利器。资产作为安全对抗的主战场,绘制精准无遗漏的战场地图作用显得十分重要。
绘制资产地图有以下三项要点:
1.快速:企业资产往往数以千计,大型企业更是数万乃至数百万,海量资产绘制对时间要求甚严。
2.精准:企业资产种类复杂状态未知,详尽的了解企业资产,还应从主动、被动两个角度出发。
3.关联:企业资产是安全的重要基础,要具备与其他能力关联协作的能力,如:关联漏洞爆发快速普查,可先一步修复,建立防线。
企业中往往安全人员有限,就要尽可能多的应用自动化工具或外采服务。包括但不限于可用性监测、漏洞扫描和验证、SOC、蜜罐、日志类设备。由工具持续性的采集,配合外部威胁情报,通过人工分析,将安全可视化展示,再返回头训练工具,形成循环的、持续性的能力提升。让工具与人的有机结合,可以极大的提升安全效率。
要素二:实战化防御架构
在攻防不对等的前提下,企业要学会以有限的资源对抗无限的风险。
以实战化的思路去把有限的资源用在刀刃上。聚焦人和行为,攻防的对象是人,分析黑客行为,有针对性部署安全措施,对黑客进行画像等都会让防御工作将事半功倍。在此基础上加大攻击者的攻击成本,做到让其主动放弃攻击。
蜜罐防御架构-高性价比防御思路
要素三:体系化安全保障
“人”是网络安全的要点。安全无小事,“谁主管谁负责”,遵循安全义务更要 被赋予相应权利,杜绝懒政、弱政的问题。先把企业自身的安全管理力度提升起来,再考虑着手别的安全工作。
安全管理体系保障架构
管理力度达到之后,需要更详细的安全预案,这样当问题出现后有对应一步一步的解决办法。
弱口令应急响应流程
最后要提高对抗的思维认知,定期做好安全演练。演练流程可以简单总结如下:
1.准备:
定期进行安全演练和安全培训,寻求第三方能力进行攻击模拟,但一定要求攻击过程在指定地点进行且全程录屏。
2.演习:
允许攻击队使用任何工具及手法,在不造成破坏的前提下,任意进行攻击尝试,同时使用流量设备对其攻击载荷全程记录。
3.总结:
复盘整个演练过程,检查每一道防御工事,对人员配合、处置效率、产品能力进行综合分析考量,并进行及时调优。
知道创宇基于十余年安全实战经验,我们也提出了独有的“12345”企业安全架构理念。
1.基于一个目标:实战;
2.盯紧两个核心要素:资产和漏洞;
3.构建三位一体的协同联动:情报、检测、防护;
4.依托四核心能力打造新时代安全观:侦测、欺骗、分析、反制;
5.通过五步走构建常态化防御体系:设计、建设、演练、实战、优化。
以此为基础我们希望能为更多的企业、政府和事业单位提供更为先进的安全防护,从理念到解决方案全方位提升客户的安全能力。
————END————
在经历了侦察和武器准备后,攻击者便会开始尝试发动攻击。通过对目标业务系统进行攻击武器的投递、漏洞的利用以及程序安装,对防守方的基础服务端口尝试各种getshell利用。
随着互联网的不断发展,现在的人们都是“一机在手,天下尽在掌握”。手机上丰富的APP带领人们阅尽世间风采。在近两年,连续每年增长的APP数量却出现了下滑的趋势。从2017年-2019年APP在架数量走势可以看出自2018年开始,APP在架数量开始明显下降。
等级保护的基本流程包括定级备案、进场测评、整改复测、获取报告。首先由信息安全专家进行定级,备案完成后进行进场测评,由第三方检测机构进行等级保护测评,并提出需整改的问题清单。
获取安全动态