打破服务堆叠!360实网攻防靶场四大基础设施构建一站式演练服务
2020-12-11
网络攻防是攻守双方动态的博弈,但是传统防护思路侧重以漏洞为中心的单点防护——头痛医头脚痛医脚,在当前风云变幻的网络安全大局势下,面临严峻的失效风险。当前,整体思维架构下以实战为导向的安全能力体系建设成为替代传统“堆砌式”服务和产品的最优选择。
12月8日,360政企安全集团实网攻防中心靶场发布会召开,正式对外发布新品“360实网攻防靶场”。360政企安全集团实网攻防中心产品总监陈卓详细介绍了360实战对抗演练基础设施的组成,通过系统化的“顶层+底层”设计,帮助客户认清风险,系统提升安全能力。
360实网攻防靶场是用于在真实网络环境中进行实战攻防演练的新型网络安全基础设施,汇聚360十多年的网络安全大数据、威胁情报、人工智能以及虚拟化技术等能力,为政企客户提供一站式的网络攻防演练服务支撑,开展安全能力体系实战检验。陈卓介绍,360实战对抗演练基础设施包括:人员训练平台,攻防竞赛平台,高仿真虚拟靶场和新一代实网攻防平台。
人员训练平台主要提供信息安全训练课程,将攻防知识从零散、琐碎中提炼出来,按照体系化分门别类,通过渐进式的学习、训练、实操提升专业技能。
攻防竞赛平台是通过丰富的理论赛、解题赛、攻防竞赛、红蓝对抗等多种竞赛形式,考察人员的基础知识。
高仿真虚拟靶场通过克隆技术构造接近真实场景的孪生试验环境,在接近实战条件下的网络环境中试炼,在逼真试验环境中引入典型的用户操作行为,通过采集并回放数据还原真实应用场景,验证作战效能和防御能力。
此外,最为重要的对抗基础设施就是“360新一代实网攻防平台”,该平台依托360 EB量级的海量安全大数据和“东半球最大的安全攻防专家团队”的能力加持,以及上百场次成功举办国内外网络安全技术对抗赛积淀的技术和经验研发而成。陈卓强调,“这是目前功能最为全面、应用最为成熟的实网攻防平台,从攻击终端、网络通道、数据分析等环节保障演习安全性、可靠性、时效性。”
陈卓还分析了实战对抗演练基础设施各个组件之间的关系,“实战对抗演练基础设施覆盖人员攻防能力全过程,从基础训练到竞技比赛,从在虚拟仿真环境中试炼再到面对实网攻防的能力,每个环节都源于实战总结经验,并融入到产品功能中去,因此每一阶段的基础设施所对应的产品定位清晰,功能明确,层层递进。”这样面对不同基础的客户和人员群体时就可以精准匹配,锁定最适合最匹配自己的产品平台。
除了四大基础设施,实网攻防靶场建设还有六大关键要素:实战出发、云地结合、流程完备、能力全面、验证客观、安全可控。陈卓进一步介绍,360实网攻防靶场以真实目标进行演练,攻击手段更为多样;云服务和本地服务模式相结合,既满足性能扩充的需求,也能满足确保金融机构数据不外流的需求;与此同时,整个攻防演练包括调研阶段、准备阶段、实施阶段、总结阶段、整改阶段;对于攻击方、防守方以及演习流程来说,需要全面的能力提升,以确保演练中攻防双方参与人员在能力上保持可对抗的均衡;还要验证人、验证网、验证漏洞,所有人、资产、信息、手法都需要在平台进行监控,防止关键基础设施业务受到影响;最后,还要从多个维度构建“从自身安全到数据安全再到业务安全的全流程”安全保障能力。
“不知彼而知己,一胜一负。不知彼不知己,每战必殆”,陈卓总结指出,攻防演练也好,实网攻防也罢,通过组织攻防对抗验证安全防御能力,通过科学的复盘分析与整改复测,找到自身短板,认证风险,提高防御能力才是最重要的。