攻防演练指南:如何用威胁情报领先一步?
2024-07-01
兵马未动,情报先行!年度攻防大考前夕,红蓝队在情报收集上各显神通,红队从全网、全方位寻找情报和突破点,既关心物(如业务系统)也关心人(如人员信息);而蓝队不仅仅要关注本地自身业务和网络,还要关心互联网公开应用(如网盘)和暗网情报。可以说,谁获得了威胁情报加持,谁就掌握了攻防对抗的先机!
360数字安全集团基于以往多年参与攻防演练实践,结合360威胁情报特点,从实战防守场景出发,总结出了四大实战场景防守技巧,以360智能化攻防演练解决方案帮助政企单位提升安全水位线,助力防守方取得优异成绩!
四大场景 以威胁情报视角详解360攻防能力
威胁情报是利用大数据联防联控能力,实现对威胁的感知。对于防守方来说,资产梳理、情报获取、追踪溯源、威胁检测是攻防演练过程中需要做好的重要事项,防守方通过收集并分析威胁情报,可以更快的发现攻击威胁,更早的采取措施消除风险,更容易的追踪溯源分析,从而在攻防演练中取得更好的成绩。
在此背景下,360智能化攻防演练解决方案以【威胁情报】为核心,以AI为能力加持,充分运用云端的数据、算力、专家资源,以及云地协同服务帮助政企单位GET 四大实战防守技巧,多方位提升防守能力。
场景1
以漏洞情报复核资产暴漏面
演练前,360攻防演练数字员工对域名、IP、网站、端口、服务、组件、公众号、小程序、代码、文库、网盘、违法数据交易等十余个资产进行暴露面梳理,尽量收窄暴露面。演练期间,360威胁情报数字员工及时通报漏洞情报,并立即开展现有暴露面资产漏洞比对,检查是否存在相关漏洞。对可疑漏洞利用行为,360漏洞分析数字员工分析研判漏洞攻击事件,对攻击IP及时进行封禁阻断,对入侵事件及时应急处置并分析溯源形成分析报告,上报演练指挥部,获得加分。演练结束后,针对演练期间发现的暴露面攻击事件进行汇总,输出《暴露面安全防护总结报告》。
场景2
以专项威胁情报加固及防御
演练期间,360智能化攻防演练解决方案将通过威胁情报订阅服务为用户提供实时最新汇聚的攻防演练威胁情报,情报内容包括攻击IP情报、最新漏洞情报、攻击手法情报等,协助用户提前做好安全加固和防御阻断。同时,360攻击溯源数字员工还将利用演练中发现的威胁线索在威胁情报分析平台上拓线查询,帮助防守方得分。演练结束后,全面总结威胁情报工作成果,输出《专项威胁情报总结报告》。
场景3
社工风险挖掘
360威胁监测数字员工通过流量告警监测、终端告警监测、邮件告警监测、服务器告警监测识别攻防演练期间攻击者构建的仿冒网站、公众号、以及政企自身资产存在的钓鱼外链地址。此外,基于安全大数据挖掘分析能力,360告警研判数字员工在全网范围内识别容易作为进一步系统入侵的信息泄露事件,内容包括人员信息、密钥数据等。
场景4
每日战报推送
演练中,“每日战报推送”服务为用户提供关键网络安全信息,包括最新漏洞、攻击手法和高危攻击源动态,旨在帮助用户及时了解安全态势,加强防护。同时,按照客户习惯的路径和时间节奏进行战报和战报摘要的推送,有效提升安全人员掌握威胁事件的线索。
目前,360智能化攻防演练体系解决方案已集合360强大的威胁情报能力,以“探针+数据+平台+专家+AI”的攻防演练体系,向政企单位提供资产加固、风险识别、异常监测、响应评估等安全服务,实现智能化、实战化的网络安全保障!
如需了解并获取威胁情报
辅助研判,快速阻断威胁
请联系400-0309-360