一、常態(tài)化的重保工作
每年都會(huì )有很多重大活動(dòng),安全保障工作已漸漸成為常態(tài)化。但是,目前的安全機制與防護體系真的能讓您輕松應對每一次重大活動(dòng)的安全保障嗎(以下簡(jiǎn)稱(chēng)"重保")?特別是近幾年的安全攻防演練活動(dòng)中,持續24小時(shí)無(wú)休的攻擊狀態(tài)、0day漏洞頻發(fā)、低門(mén)檻的自動(dòng)化工具攻擊,造成了"攻易守難""亡羊補牢""疲于奔命"的困境。
二、攻擊新特性:未知與變化
在近幾年的安全攻防演練中,紅隊的攻擊方法已經(jīng)發(fā)生了深刻的變化。紅隊的攻擊手段、攻擊效率都有了質(zhì)的飛躍,攻擊方法也不斷演進(jìn),在最近一次安全攻防演練中,紅隊通過(guò)零日漏洞發(fā)起攻擊,給藍隊的防守造成了巨大困難。
三、 不一樣的重保方案
面對攻擊,仍然有一些企業(yè)的防護重心在于人員現場(chǎng)值守,但"人防"難以常態(tài)化,人力成本高、負荷過(guò)大,企業(yè)勢必要從"人防"過(guò)渡到"技防",通過(guò)人技結合,解決批量的自動(dòng)化攻擊和人為的定點(diǎn)攻擊。瑞數信息總結了近幾年的安全攻防對抗經(jīng)驗,結合創(chuàng )新的防護思路及技術(shù),讓防守不再被動(dòng)、響應不再滯后、提供業(yè)務(wù)與安全雙保障。
一次完整的安全保障需要經(jīng)歷三個(gè)階段:前期準備、中期堅守、后期總結。其中前期準備主要集中在人防工作,但是到了中期堅守時(shí),人防的優(yōu)勢就不那么明顯了,畢竟人不可能24小時(shí)不間斷值守,其響應動(dòng)作也沒(méi)有專(zhuān)業(yè)防護設備來(lái)得快與準確,因此對待重保的重要階段,中期堅守靠的就是技防。
四、技防重要指標
1.強主動(dòng)
在中期堅守工作中,必須改變人防的被動(dòng)弱勢,不能被攻擊牽著(zhù)走,因此需要實(shí)行"主動(dòng)防御",這也是等保2.0的重要變化。
2.準溯源
傳統的溯源看安全設備記錄,但基于特征庫、規則庫的防護系統,只有匹配了才做記錄,對于漏過(guò)的攻擊請求或正常訪(fǎng)問(wèn)均不會(huì )記錄,無(wú)法實(shí)現精準攻擊定位。精準的技防技術(shù)需要對訪(fǎng)問(wèn)進(jìn)行全記錄,才能夠發(fā)現更隱蔽的攻擊,精準追蹤溯源。
3.高對抗
攻擊不可能一成不變,因此對抗手段也應當動(dòng)態(tài)變化,對于整體攻擊鏈的任何環(huán)節實(shí)現軟攔截,即實(shí)現可阻斷、可延遲、可隨機處理等,扭轉安全對抗中的不平等。
五、瑞數信息在攻防不同階段實(shí)現的 "技防"獨特效果
六、瑞數信息重保解決方案特點(diǎn)
1.動(dòng)態(tài)技術(shù)實(shí)現Web/APP安全防護
憑借"先發(fā)制人、掌握先機"的防護哲學(xué),以動(dòng)態(tài)封裝、動(dòng)態(tài)驗證、動(dòng)態(tài)混淆、動(dòng)態(tài)令牌四大動(dòng)態(tài)安全技術(shù)為支撐,不依賴(lài)特征庫及規則庫,動(dòng)態(tài)隱藏攻擊入口,主動(dòng)驗證訪(fǎng)問(wèn)真實(shí)性,實(shí)現防守反擊,有效解決零日漏洞攻擊、漏洞嗅探攻擊、模擬合法用戶(hù)操作的自動(dòng)化工具攻擊行為。
2.全訪(fǎng)問(wèn)記錄實(shí)現威脅透視
全訪(fǎng)問(wèn)記錄,就是對所有客戶(hù)端到服務(wù)器的訪(fǎng)問(wèn)做記錄,進(jìn)行安全威脅感知,在正常訪(fǎng)問(wèn)中透視異常。通過(guò)"唯一標識(設備指紋)"和"全訪(fǎng)問(wèn)記錄",可以快速定位攻擊、精準追蹤溯源;
3.全應用安全防護:安全前置 動(dòng)態(tài)對抗
現在業(yè)務(wù)系統都是全渠道訪(fǎng)問(wèn),攻擊者對系統應用的攻擊已經(jīng)不滿(mǎn)足于單單Web層面了,對于暴露面的防護應擴展到APP、API等。因此需要構建全應用安全防護體系,包括Web、APP、API,以實(shí)現安全前置、動(dòng)態(tài)對抗。
4.可編程對抗:動(dòng)態(tài)對抗,精準防護
攻擊不可能一成不變,因此對抗手段也應當動(dòng)態(tài)變化。對整體攻擊鏈的任何環(huán)節實(shí)現軟攔截,實(shí)現可阻斷、可延遲、可隨機處理等的細粒度針對性防護,通過(guò)自由組合的對抗能力扭轉安全對抗中的不平等。
5.集中日志分析關(guān)聯(lián),構建防護閉環(huán)
日志集中關(guān)聯(lián)分析,對用戶(hù)的帳號及操作行為進(jìn)行審計,重點(diǎn)關(guān)注OA、郵箱、VPN、堡壘機、服務(wù)器等帳號情況,發(fā)現帳號破解、異常訪(fǎng)問(wèn)、異常操作等威脅,并以不同視角的儀表盤(pán)快速呈現,全面透視數據安全。
七、總結:瑞數信息在重保工作中的核心價(jià)值
攻擊無(wú)法,防守有序。基于歷次重大活動(dòng)安全保障任務(wù)的考驗和累積,瑞數信息重保方案全面體現了"整體防御、協(xié)同聯(lián)防;主動(dòng)防護、內外兼防;動(dòng)態(tài)防御、主動(dòng)免疫;縱深防御、技管并重"的防護特點(diǎn),重保能力也不斷獲得來(lái)自各方的認可與肯定。
未來(lái),瑞數信息將一如既往不斷加強技術(shù)創(chuàng )新和技術(shù)實(shí)力,全力為每一次重大活動(dòng)提供全面網(wǎng)絡(luò )安全保障。同時(shí),瑞數信息也將持續為構建安全、健康、有序的網(wǎng)絡(luò )環(huán)境,做出積極的貢獻。
