高防虚拟主机-用《孙子兵法》诠释“华顺信安实网攻防技战法”
在大型实网攻防演练中总结凝练的技战法对每位安全从业者而言,都是极为宝贵的经历总结,经由多年实战验证过的技战法更能作为从业者在习惯当今“极速攻防”安全趋势下的兵法秘籍。
华顺信安作为常年在国家级网络攻防演练中扮演重要角色的安全力量,从四大典型场景总结归纳了高实用性的平战结合“兵法策略”,致力于将网络空间测绘技能发挥到最大效能。
隐形财物:查无可查的防卫“软肋”
故形兵之极,至于无形,无形,则深间不能窥,智者不能谋。
——《孙子兵法·虚实篇》
“高度隐蔽、不暴露出缝隙,才是最好的军阵态势。敌人再凶猛也不能窥探我的虚实,对我无从下手。”暴露在外的互联网隐形财物是企业IT规划到达一定程度必定呈现的危险之一,这些或有意或无意产生的防卫缝隙也经常成为进犯者“借用”的突破口。在华顺信安的《技战法·发掘互联网隐形财物》一篇中就重点论述了怎么经过体系化、自动化的方法来解决在极速攻防场景下的攻防信息差这一问题。
为了可以有效率地发现隐藏财物,咱们基于已把握的方针财物信息,提取和构建企业互联网财物头绪库。在实战中,围绕企业自建头绪库进行“滚雪球”式的自动化隐形财物发掘,抢在进犯者之前先发现隐形财物,构成安全与事务的良性循环,继续收敛企业进犯面,让进犯者无处寻觅防御缝隙。
权责不清:安全、事务、运维,难成合力
凡治众如治寡,分数是也。
——《孙子兵法·兵势篇》
“办理千军万马就如办理小团队那样如臂使指,是因为组织结构和职责制度合理紧密。”在实网攻防演练中,“找职责人”常常是安全部分十分头疼的问题,CMDB记载不精确、主机服务或端口无法勘探、自动勘探财物颗粒度缺乏…往往是进犯事件发生了,安全部分还需要疲于到各个渠道查询找职责人。在实网攻防演练这样高强度的对立中,这样的时刻本钱很可能就会影响终究的结果。
在华顺信安的《技战法·秒级定位到财物职责人》一篇中提出经过树立安全视角下的完整精确的财物动态台账,经过财物及财物关联联系信息与财物与人员的联系信息结合,完成全网设备财物和人员信息的会集办理,解决财物归属部分不清晰、整改落地职责不明确等问题。
此外,还需要经过对采集的各类财物特点信息进行识别和分类,针对设备财物树立精细的财物画像,财物画像对安全相关的特点信息分类,以此来应对财物特点变化带来的危险。
经过上述战前操作,不止可以完成互联网暴露财物的进犯途径及职责人秒级查询,更是要让安全、事务、运维等部分构成合力,而且可以在问题发生时快速反应,赢得攻防中的自动权。
不是防不住,而是供应链太长
不行胜在己,可胜在敌。
——《孙子兵法·军形篇》
“不能制胜的原因往往出自内部,可以制胜则是因为对手的失误。”
攻防实战中,防卫方经常会为供应链太长而陷入防无可防的被动局面。本质上,这种被动局面源于对本身财物识别不清。差异于一般财物,供应链财物难以被防卫方全面识别,相关信息的缺失又会让企业无法快速展开缝隙专项排查,危险面摸排效率大打折扣,也正是因为这些原因,供应链往往成为进犯者的首要进犯方针。
因此,企业需要依据所属职业、关联事务刻画供应链财物“地形图”,在爆发缝隙时可以依据“地形图”快速标定危险财物,树立供应链财物的缝隙呼应机制,提高安全办理才能。
2023年全国攻防演练中针对开源组件、(高防虚拟主机)软件供应链厂商0day/Nday缝隙进犯占据首位,如企业微信缝隙等影响广泛,面对一波接一波的供应链安全问题,华顺信安在全网范围内展开实时排查,利用本套技战法精准测绘,定位了大批受影响企业,并第一时刻报送多起供应链安全情报。
怎么快速呼应海量要挟情报
先知者,不行取于鬼神,不行象于事,不行验于度,必取于人,知敌之情者也。
——《孙子兵法·用间篇》
“想要获取敌人情报不能占卜问卦,也不能用经历推断,而是要经过可靠的音讯渠道获取。”
情报关于当今攻防演练的重要性显而易见,安全人员对厂商报送的各类“快马加鞭情报”疲于应对,一旦呼应不及时或疏漏掉某个高价值情报,企业随时面对被进犯危险。在这种长期高强度、高压工作下,安全人员因疲乏难免会呈现漏判、误判等低级过错。因此在《技战法·海量情报呼应》一篇中,华顺信安讲解了一种将要挟情报、网络空间测绘、缝隙验证等安全才能耦合的计划。
技战法从多源的要挟情报中自动化提取供应链危险、组件信息、进犯队IP/域名等信息,经过搭建可编排财物中台,以情报作为输入源与网络空间测绘引擎交融,在调用安全验证工具,终究完成对海量缝隙情报的快速呼应。这其中负责调度的财物安全中台需要具备安全“积木块”的耦合才能,便利防卫方依据需求进行快速机动调整。
刻画企业的网络空间财物供应链条、全面识别暴露财物,本不归于传统意义上的“防”,此前相关方法常呈现在“进犯方”的情报搜集阶段,而防卫方更多的则是经过各种硬防策略部署,构成“深沟坚垒”。而随着攻防技能的不断演进,传统防卫思路已经难以应对如今的极速攻防场景。本次华顺信安的系列防卫技战法,便是基于“攻便是防”的核心思维,在广泛的实战中锤炼构成。
