实战攻防演练“S级”防御装备:本地安全大脑实网防御指挥平台
2021-03-26
随着全球数字化转型加速,0day 攻击、APT 攻击、勒索软件等威胁愈发严重,安全对抗水平不断提高。对国家和行业而言,只有通过实战演练针对性发现问题和解决问题,才能持续提高网络攻防对抗能力。
不久前,360政企安全集团依托360新一代实网攻防靶场平台,组织开展了一场为期三天的网络安全实战攻防演习,秉持“实兵、实网、实战、实效”原则,还原网络空间攻防对抗的真实战场。
本次演习中,攻击队采用了常规和非常规手法持续发起攻击,更利用 0Day漏洞有效突破了网络边界进入内网,却陷入进了防守方内网层层设防的防护体系。此时,360本地安全大脑实网防御指挥平台通过多源数据的交叉分析,第一时间发现了失陷服务器的异常行为,产生告警,有效地拦截了攻击队进一步的攻击行动。防守方结合360本地安全大脑中的终端、网络数据,最终发现攻击队利用的0Day漏洞,并通过360本地安全大脑可视化规则编辑界面,制作下发临时检测规则,御敌于网络之外。
在实战化场景下,360本地安全大脑实网防御指挥平台在前期预演加固、中期检测响应、后期总结提升的演练全流程闭环中发挥着不可或缺的作用,能够帮助企业构建起应对常态化攻防演习的安全防御体系。
本脑实网防御指挥平台
全流程覆盖实战演练
当系统、业务都被“数字化”时候,安全面对的是一个“开放的复杂巨系统”。攻防不对称现象严重,防守方面前是越吹越大的脆弱气球,日益扩大的攻击面需要全面布防、时刻待命,导致其防守资源和力量更加分散薄弱。
此时,防御体系亟需从产品建设转向能力建设,本地安全大脑应运而生。其是360基于云计算、大数据、人工智能等新一代信息技术,将云端安全大脑核心能力本地化部署的一套统一技术平台。基于这个平台通过模块化组合开发了一系列场景化解决方案。本脑实网防御指挥平台是针对客户实战演习需求开发的解决方案,覆盖实战演习所有阶段。它整合了本脑一系列场景模块、云端能力,并增加了实战演习特色功能,一站式解决实战演习的技术和管理需求。
具有以下优势:
快:对接自家及各类生态中的安全产品,内置匹配的规则和预案,开箱即用,快速响应处置。
易:覆盖实战演习所有阶段,事前资产梳理、风险识别、系统加固,攻防模拟,事中系统化监控、分析、溯源、响应,事后复盘总结,经验固化均在同一平台完成。
准:内置基于360多年积累的专家经验总结而成的攻防分析规则模型,大大提高分析检测能力,同时能一键连接360云端值守平台,快速获得后台高级专家服务。
作为拥有“能量汇聚、全视感知、灵敏调度、协同防御”等功能的超级武器,本脑实网防御指挥平台被喻为实网攻防演练中的“S级”防御保障装备。
在准备阶段,本脑实网防御指挥平台要进行提前“踩点”,进行资产梳理、风险识别和系统加固,也要通过攻防模拟,查找防护盲点,提升实战应对能力。
准备阶段-任务指挥调度
本脑实网防御指挥平台的实网攻防演练任务指挥调度模块内置了演练相关任务,覆盖演练全部阶段,统一规划任务计划,方便进行任务分配、跟踪、催办、记录。让防守方能实时了解演练各阶段状态以及任务执行状态,并根据需要流转任务。
准备阶段-内部资产盘点
本脑实网防御指挥平台集成了内部资产测绘模块,支持主被动结合的方式发现资产,能结合资产业务属性,对从传统 IT 资产到流动数字资产在内的多维度资产进行盘点与管理,形成资产画像。并通过内部资产测绘,摸清内部资产详情,识别、标识重要资产,为后续工作提供数据基础。
准备阶段-外部暴露面核查
随着IT技术的发现,公有云、私有云、混合云等IT建构普遍适用,组织自身的外部暴露面也越来越复杂,仅通过传统的内网资产扫描很难全面覆盖外部暴露面。而本脑实网防御指挥平台通过引入全网资产测绘模块,能够完整梳理客户以及客户分支机构、业务伙伴、供应链厂商系统所有的潜在暴露资产,以及关联系统,并实现了对全部暴露面的实时监控。
预演阶段-攻击能力评估
本脑实网防御指挥平台通过对攻防差距进行全面体系化评估,以攻促防,全面、系统的检验客户抗攻击能力,并根据攻防差距,提供针对性的检测、缓解方案。
实战阶段-实时监控、攻击检测、精准告警
为了能在更远的关口处、更多的视角中发现攻击方行动的蛛丝马迹,为了能在更远的关口处、更多的视角中发现攻击方行动的蛛丝马迹,实现全视感知,本脑实网防御指挥平台通过在终端、网络、应用等各个要素位置中,设立NDR、EDR、蜜罐等神经元,来实现对安全威胁或者其造成的异常现象的捕获和感知。同时,本脑实网防御指挥平台帮助防守人员结合资产漏洞数据将多设备告警做统一聚合关联并确定优先级,接入多神经元数据关联获得高质量检测、分析和溯源,通过威胁情报和云端专家值守平台对本地分析做大网视角鉴定,实现了高效、精准的检测。
实战阶段-场景化溯源
本脑实网防御指挥平台根据360数年来积累得攻防经验,将种类繁多的告警整理为web攻击、网络攻击、账号异常、邮件攻击、主机异常等不同的场景,针对不同的攻击场景,提供了针对性的搜索、展示优化,降低了安全分析、溯源的难度。
实战阶段-应急响应 SOAR
在演练过程中红队往往会进行大量的“佯攻”,利用大量告警风暴掩盖真正的攻击行为。如果仅通过人工处置这些告警,将导致防守方没有精力处理真正威胁的告警。本脑实网防御指挥平台中集成了SOAR模块,加之系统中预制的大量预案,可以帮助安全运营团队实现对常规安全告警的自动化响应,将安全运营人员从重复的机械化工作中释放出来。
在总结阶段,本脑实网防御指挥平台可利用平台数据快速自动化生成演练安全态势报告。
面向实战常态化
本脑实网防御指挥平台成防御抓手
这套实网防御指挥平台曾在过去多年的国家和行业网络攻防实战演习中进行支持,帮助组织方深入挖掘信息系统可能存在的安全风险,全面检验企业网络安全防御体系的有效性、企业安全人员应急响应、处置流程及协作能力,增强企业人员网络安全意识,完善网络安全保障体系。
在2020年某国家部委的实战攻防演习行动中,本脑实网防御指挥平台结合终端系统日志、网络流量日志等,通过XDR行为关联分析,在安全设备零告警的情况下,唯一发现攻击队攻击行为,并利用云端大数据协同,反向溯源到攻击者身份,获得了当年防守方最大加分。
本地安全大脑多场景解决方案
本脑平台是安全统一技术平台,它由本脑底座加上丰富的面向场景的模块组成,除了提供实网防御指挥平台方案外,也提供其他各类场景化解决方案,如:
传统态势感知解决方案:
通过对安全设备数据的采集、展示、检索、分析和溯源,加上自动化编排响应模块,结合威胁情报实现对威胁的快速精准判定,满足客户对传统态势感知场景的需求。
抗攻击能力评估服务:
基于本脑平台开发持续验证、测试和评价安全设备能力的服务化方案,全面覆盖检测终端、邮件、边界、数据、内网等安全设备,通过专业分析服务,给出设备抗攻击能力综合评价结果,并提出优化建议。
监管态势解决方案:
基于本脑平台开发的针对网络安全监管单位提供的监督管理一站式解决方案,通过360云端安全大脑赋能,采集本地数据,结合城市级资产测绘、可视化呈现等技术,有效辅助监管单位开展网络安全监管治理工作。
数字时代,所有数据都将与安全息息相关,随着攻击愈加复杂,安全变成了一场“谁跑得快,谁就能赢”的大比拼,而处理流程自动化和智能化是获得胜利的关键。此时本地安全大脑作战指挥平台面向实战场景,能够系统化集成监控、分析、溯源、响应工作,并通过本地云端结合,综合提升国家和行业防御能力。
如您想了解产品购买或试用信息,可拨打垂询电话:400-0309-360,360政企安全集团将竭诚守护您的安全!