关于攻防演习,你可能不知道的一些秘密

发布时间:2021-04-30 19:56 作者/来源: 浏览量:821

这几周的时间对于网安小队注定是不平凡的,参加网络安全攻防演习的红蓝队两方使出解数,互相较量,而昨天整个朋友圈都在庆祝,联软君却正在做总结....


联软君发现在2021年的攻防演习中,联软帮助数十位客户平滑渡过攻防演练期间:xx银行做了影子资产专项发现,xx银行做了资产台账梳理;xx证券做了门户建设,收敛暴露面;xx证券做了vpn替代,将服务隐身更安全等;一天之内快速上线,保障xx证券公司演习期间移动办公的安全与效率;与行业厂商相比,帮助客户赢得攻防演习第二名,获得积极评价......


随着本次攻防演习的结束,也代表防护工作改进的开始。公安部研究制定的《贯彻落实网络安全等保制度和关保制度的指导意见》,明确指出网络安全工作“三化六防”的措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施,标志着网络安全防护已进入下一个阶段。


在本次实战工作中,联软科技多项产品纷纷登场大显身手,我们先以xx银行为例,来看看企业攻防演习中该注意哪些要点,同时也为今后企业网络安全体系的建设提供经验:


1. 事前准备之【互联网资产梳理】


●在帮助某银行客户进行互联网资产梳理中,我们发现:主域名3个,子域名68个,IP数量187个

影子资产梳理:通过证书,图标等信息确认发现云端未记录IP13个



2. 事前准备之【风险暴露面梳理】


●高危组件,高危应用,上传口,登录口,登录后台梳理

●使用UniSDP统一门户替换VPN,将上传口,登录口,登录后台(整理37个应用)整理发布至SDP门户平台,统一保护,减小暴露面

●开启双因素认证,扫码、短信码认证


3. 事前准备之【安全漏洞】


针对安全漏洞,我们对过往漏洞进行了全面梳理:

往年攻防演习中的漏洞专项检测

●近三年高危漏洞处理表

●攻击队常用扫描器,资产扫描全覆盖


4. 事前准备之【数字资产泄露专项筛查与关停】


将近期提供的数字资产专项报告进行复查,未处理的数据进行关停下架,保障数字资产泄露闭环处置:●开源社区监控复查●暗网信息泄露复查●网盘文件泄露复查●文库数据泄露复查●公众号小程序api泄露复查



完成事前工作后,攻防演习中的保障工作一样不可疏忽:


1.事中保障之【业务隐身】


●利用UniSDP的SPA等方式实现业务隐身●利用UniSDP等零信任机制实现先验证后访问




2.事中保障之【应急响应】


●UniCSM SaaS平台持续监控风险,资产新增、变更情况监控●风险暴露面新增情况监控,针对风险端、高危组件、上传口、管理后台、登录●由SaaS运营工程师提供技术支撑,实时监测攻防演习事中资产台账变化和潜在风险问题,加强关注攻防演习期间安全情报,加强快速安全情报受影响资产面排查和应急处置能力●攻防演习中情报同步



上述是我们在攻防演习中,UniCSM SaaS互联网资产安全监控服务UniSDP软件定义边界系统为某客户攻防演习中的要点梳理。


同时联软UniEMM企业移动安全支撑平台在2021年攻防演练中支撑客户实现了移动办公的安全和效率,在一天之内帮助某国内前三的证券公司完成了应用的改造和上线,该证券公司为保障攻防演习期间不影响移动端业务APP及移动端OA的正常审批操作,经过和网络安全部门协商后,决定采用联软的移动安全办公平台来对这两个移动APP的接入安全进行紧急保障。联软移动安全团队接到任务后,经过30小时的持续奋战顺利的将两个移动APP迁移到联软移动安全平台并正常使用,完成了为期两周的攻防演练期间领导们使用移动办公的核心诉求。


目前,国家和企业对攻防演练的重视程度越来越高。攻防演练有利于对企业网络安全体系建设进行查漏补缺,同时在演习完后,更有利于企业形成全面、安全的防护能力。在今后,联软将继续加强技术出创新和服务能力,助力企业网络安全防护能力建设。






全国服务热线

400-6288-116

联系我们

Email: support@leagsoft.com

深圳市南山区高新区软件大厦10层1001-1003

服务热线

400-6288-116

在线咨询

售前咨询

售后咨询

渠道合作

申请试用

公众号

微信扫一扫
关注公众号:Leagsoft

返回顶部
本站由Webpe技术服务