青耕信安實戰攻防演習解決方案是(shì)爲公安、網信、行業監管單位和政企用戶量身打造的攻防演練服務,覆蓋攻防演習的組織(紫隊)、攻擊(藍隊)、防守(紅隊)三個層面。
依據奇安信豐富的客戶實踐和經驗,方案爲客戶制定實戰攻防演習方案,并協助客戶組織實戰攻防演習工作。在演習前期,爲客戶提供實戰攻防演習環境搭建與調試(實戰攻防演習平台、實戰攻防演習終端、實戰攻防演習大屏等),協助客戶制定實戰攻防演習的攻防雙方的規則、得失分規則、授權文檔、保密協議(yì)等相(xiàng)關内容。在演習過程中,提供實戰攻防演習過程中的技術保障支撐工作,保證實戰攻防演習過程的連貫性。在演習結束後,協助客戶組織攻擊方、防守方開展實戰攻防演習的複盤總結。
在實戰攻防演習中,方案可爲客戶提供藍隊服務。藍隊由專業滲透工程師組成,針對目标系統、人員(yuán)、軟件、硬件和設備等,同時執行多混合、基于對抗性的模拟攻擊,以此來發現(xiàn)系統、技術、人員(yuán)和基礎架構中存在的隐患,用盡可能接近真實環境攻擊的方法來模拟黑客APT攻擊,從而發現(xiàn)有可能被黑客利用的安全漏洞,以便對目标網絡安全狀況進行評估。
在實戰攻防演習中,方案結合我司多年的防守經驗,爲客戶提供專業的紅軍協防服務。主要内容包括:
• 演習前的籌備階段:協助客戶組建實戰攻防演習工作小組,并依據各自職責明确分工,制定工作小組的溝通、協作、響應流程。參照業内成熟的防禦體系理論模型,結合客戶當前的安全建設情況,爲客戶提供體系優化方案,完善客戶的技術防禦體系,爲客戶有效地應對有組織的實戰攻擊奠定技術基礎。
• 演習前檢查階段:協助客戶進行互聯網未知(zhī)資産、正常暴露面的漏洞、洩露在互聯網上的敏感信息、源代碼和客戶員(yuán)工個人信息等方面的排查。同時對客戶内部網絡及重要信息系統開展安全檢查及加固,包括内網漏洞整改、内部弱口令整改、内部失陷主機整改、訪問控制策略優化、集權系統安全評估及加固、重要業務系統安全評估及加固等相(xiàng)關工作。
• 實戰攻防預演習:在正式演習前,協助客戶組織一次預演習,旨在檢驗前期檢查工作的成效,站在攻擊者角度發現(xiàn)更深層次的安全風險以及檢驗既定的安全協同流程有效性。