1.1. 事前准备阶段

1.1.1. 资产摸底

通过资产梳理、渗透测试、基线评估等安全服务方式,摸清网络资产底数、评估信息系统的脆弱性、分析网络安全架构等,全面了解和掌握该系统面临的信息安全威胁和风险以及网络边界到标靶系统的所有路径。

1.1.2. 威胁评估

分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。

1.1.3. 威胁建模

通过分解业务场景——绘制数据流图——评估风险点等步骤划定攻击路径,形成威胁模型。包含:核心资产模型、业务访问模型、网络行为模型、网络威胁模型等。

1.1.4. 安全加固

通过添加策略优化,部署监测、防护、审计、分析等类型的安全设备和有效措施,将风险降低到最低,以及做到保障时威胁可见、可防、可溯源等综合能力。

1.1.5. 组织预演

采用实战模式,以红蓝军网络安全对抗进行实战攻击演练,检验响应流程、设备稳定可靠性、整体防御方案的有效性,及时发现问题并整改优化,提升对攻击手法感知的熟悉度和敏捷性。

1.1.6. 安全培训

安全意识、邮件钓鱼、社工防范、工作流程、安全技术等培训,提高技术人员处置能力以及全员安全意识,预防和减少红队通过社工方式钓鱼攻击非技术人员的尝试和成功率。

1.2. 事中防守阶段

从攻击监测、攻击分析、攻击阻断、漏洞修复和追踪溯源等全面加强防守,重点关注云服务检测与防御、全景网络边界防护、Web攻击检测与防御、邮件安全、主机安全管控、数据库操作审计、运维操作审计、异常流量分析等,通过全面威胁检测、APT级别的入侵分析、攻击诱捕措施、大数据安全分析,以及网络安全运营平台部署、专家组安全处置响应等方面合理部署,保障演练过程中安全防守效果。

同时,网络攻防经验丰富的蓝队专家现场服务,全程参与并提供安全态势监控、威胁情报值守、安全大数据分析、威胁主动诱捕、演练总结等专家级服务支撑。

1.3. 事后总结阶段

1.3.1. 总结汇报

总结攻防演练整体实施报告,包括:组织队伍、攻击情况、防守情况、安全防护措施、监测手段、响应和协同处置等各阶段工作的成果,并形成总结报告上报。

1.3.2. 整改提升

全面复盘在演练中暴露的脆弱点,并开展整改,进一步提高目标系统的安全防护能力,为下一步安全建设规划提供必要的数据支撑。

1.4. 参考链接

Copyright © d4m1ts 2023 all right reserved,powered by Gitbook该文章修订时间: 2022-11-08 12:22:19

results matching ""

    No results matching ""