一、常態(tài)化的重保工作
每年都會有很多重大活動,安全保障工作已漸漸成為常態(tài)化。但是,目前的安全機制與防護體系真的能讓您輕松應(yīng)對每一次重大活動的安全保障嗎(以下簡稱"重保")?特別是近幾年的安全攻防演練活動中,持續(xù)24小時無休的攻擊狀態(tài)、0day漏洞頻發(fā)、低門檻的自動化工具攻擊,造成了"攻易守難""亡羊補牢""疲于奔命"的困境。
二、攻擊新特性:未知與變化
在近幾年的安全攻防演練中,紅隊的攻擊方法已經(jīng)發(fā)生了深刻的變化。紅隊的攻擊手段、攻擊效率都有了質(zhì)的飛躍,攻擊方法也不斷演進(jìn),在最近一次安全攻防演練中,紅隊通過零日漏洞發(fā)起攻擊,給藍(lán)隊的防守造成了巨大困難。
三、 不一樣的重保方案
面對攻擊,仍然有一些企業(yè)的防護重心在于人員現(xiàn)場值守,但"人防"難以常態(tài)化,人力成本高、負(fù)荷過大,企業(yè)勢必要從"人防"過渡到"技防",通過人技結(jié)合,解決批量的自動化攻擊和人為的定點攻擊。瑞數(shù)信息總結(jié)了近幾年的安全攻防對抗經(jīng)驗,結(jié)合創(chuàng)新的防護思路及技術(shù),讓防守不再被動、響應(yīng)不再滯后、提供業(yè)務(wù)與安全雙保障。
一次完整的安全保障需要經(jīng)歷三個階段:前期準(zhǔn)備、中期堅守、后期總結(jié)。其中前期準(zhǔn)備主要集中在人防工作,但是到了中期堅守時,人防的優(yōu)勢就不那么明顯了,畢竟人不可能24小時不間斷值守,其響應(yīng)動作也沒有專業(yè)防護設(shè)備來得快與準(zhǔn)確,因此對待重保的重要階段,中期堅守靠的就是技防。
四、技防重要指標(biāo)
1.強主動
在中期堅守工作中,必須改變?nèi)朔赖谋粍尤鮿荩荒鼙还魻恐,因此需要實?quot;主動防御",這也是等保2.0的重要變化。
2.準(zhǔn)溯源
傳統(tǒng)的溯源看安全設(shè)備記錄,但基于特征庫、規(guī)則庫的防護系統(tǒng),只有匹配了才做記錄,對于漏過的攻擊請求或正常訪問均不會記錄,無法實現(xiàn)精準(zhǔn)攻擊定位。精準(zhǔn)的技防技術(shù)需要對訪問進(jìn)行全記錄,才能夠發(fā)現(xiàn)更隱蔽的攻擊,精準(zhǔn)追蹤溯源。
3.高對抗
攻擊不可能一成不變,因此對抗手段也應(yīng)當(dāng)動態(tài)變化,對于整體攻擊鏈的任何環(huán)節(jié)實現(xiàn)軟攔截,即實現(xiàn)可阻斷、可延遲、可隨機處理等,扭轉(zhuǎn)安全對抗中的不平等。
五、瑞數(shù)信息在攻防不同階段實現(xiàn)的 "技防"獨特效果
六、瑞數(shù)信息重保解決方案特點
1.動態(tài)技術(shù)實現(xiàn)Web/APP安全防護
憑借"先發(fā)制人、掌握先機"的防護哲學(xué),以動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌四大動態(tài)安全技術(shù)為支撐,不依賴特征庫及規(guī)則庫,動態(tài)隱藏攻擊入口,主動驗證訪問真實性,實現(xiàn)防守反擊,有效解決零日漏洞攻擊、漏洞嗅探攻擊、模擬合法用戶操作的自動化工具攻擊行為。
2.全訪問記錄實現(xiàn)威脅透視
全訪問記錄,就是對所有客戶端到服務(wù)器的訪問做記錄,進(jìn)行安全威脅感知,在正常訪問中透視異常。通過"唯一標(biāo)識(設(shè)備指紋)"和"全訪問記錄",可以快速定位攻擊、精準(zhǔn)追蹤溯源;
3.全應(yīng)用安全防護:安全前置 動態(tài)對抗
現(xiàn)在業(yè)務(wù)系統(tǒng)都是全渠道訪問,攻擊者對系統(tǒng)應(yīng)用的攻擊已經(jīng)不滿足于單單Web層面了,對于暴露面的防護應(yīng)擴展到APP、API等。因此需要構(gòu)建全應(yīng)用安全防護體系,包括Web、APP、API,以實現(xiàn)安全前置、動態(tài)對抗。
4.可編程對抗:動態(tài)對抗,精準(zhǔn)防護
攻擊不可能一成不變,因此對抗手段也應(yīng)當(dāng)動態(tài)變化。對整體攻擊鏈的任何環(huán)節(jié)實現(xiàn)軟攔截,實現(xiàn)可阻斷、可延遲、可隨機處理等的細(xì)粒度針對性防護,通過自由組合的對抗能力扭轉(zhuǎn)安全對抗中的不平等。
5.集中日志分析關(guān)聯(lián),構(gòu)建防護閉環(huán)
日志集中關(guān)聯(lián)分析,對用戶的帳號及操作行為進(jìn)行審計,重點關(guān)注OA、郵箱、VPN、堡壘機、服務(wù)器等帳號情況,發(fā)現(xiàn)帳號破解、異常訪問、異常操作等威脅,并以不同視角的儀表盤快速呈現(xiàn),全面透視數(shù)據(jù)安全。
七、總結(jié):瑞數(shù)信息在重保工作中的核心價值
攻擊無法,防守有序;跉v次重大活動安全保障任務(wù)的考驗和累積,瑞數(shù)信息重保方案全面體現(xiàn)了"整體防御、協(xié)同聯(lián)防;主動防護、內(nèi)外兼防;動態(tài)防御、主動免疫;縱深防御、技管并重"的防護特點,重保能力也不斷獲得來自各方的認(rèn)可與肯定。
未來,瑞數(shù)信息將一如既往不斷加強技術(shù)創(chuàng)新和技術(shù)實力,全力為每一次重大活動提供全面網(wǎng)絡(luò)安全保障。同時,瑞數(shù)信息也將持續(xù)為構(gòu)建安全、健康、有序的網(wǎng)絡(luò)環(huán)境,做出積極的貢獻(xiàn)。
