安全不是紙上談兵,其本質在於攻守雙方的實戰對抗。隨著5g、ai等新技術引領而來的新時代下,企業數字業務的安全性面臨著前所未有的挑戰。攻防演練是檢驗企業安全體系建設的有效實踐,在攻防實戰的過程中,面對全開放的環境、海量的賬號、不可控的終端,引發企業思考以下幾點:
自適應安全架構
yundun基於gartner自適應安全架構理念,智慧型聯動事前安全預防、事中事件監測與威脅檢測、事後響應處置,將針對攻擊事件的"應急響應"擴充套件至針對攻擊事件全生命週期的"持續動態響應",實現面向真實網際網路各類安全風險的自適應及響應。
積極預防:賦予安全系統自學習的能力,針對漏洞、內容、洩露、可用性實施多維監控,賦能威脅情報系統,從而構成威脅處理流程的閉環。
縱深防禦:建立全景防禦機制,實現防禦縱深,減少業務系統被攻擊面,提公升攻擊門檻,確保安全體系面對威脅的及時響應、有效響應。
持續檢測:建立完善的風險識別及威脅告警機制,降低攻擊事件發生時安全體系的"停擺時間",助力企業實現全網安全態勢的可知、可見、可控。
hw安全架構
yundun基於近十年安全攻防實戰經驗,依託自適應安全架構,形成了針對實戰演練備戰階段、預演階段、實戰階段、戰後覆盤階段的全場景整體安全攻防實戰兵法,有效應對紅方攻擊,並構建縱深防禦體系提公升安全防控能力。
hw工具包
hw工具包(基礎平台)是hw安全運營中心的技術基礎底座,包含安全專家、聯合運營團隊所需要的工具、軟體、平台。基於yundun自適應安全架構,依託基礎平台更高效可行地實現事前安全預防、事中事件監測與威脅檢測、事後響應處置。
基於yundun雲原生的統一安全運營與管理平台,實現資產自動化盤點、網際網路攻擊面測繪、雲安全配置風險檢查、合規風險評估、洩漏監測、日誌審計與檢索調查、安全編排與自動化響應及安全可視等能力,提供一站式、視覺化、自動化的雲上安全運營管理。
核心優勢
依託yundun十年線上線下實戰經驗積累,同時基於威脅情報、ai、零信任等新技術,依託盾眼實驗室持續研究公升級實戰對抗策略,整合web蜜網、業務級web應用防火牆等hw利器,形成全面有效的hw實戰方案,同時不以單產品交付為目標,以服務結果為導向,構建7*24*365全時安全守候。
hw利器-web蜜網
web蜜網是為數不多的一種能夠在hw實戰敵明我暗的場景下,取得攻防主控權,主動與攻擊者進行有效對抗的方式。yundun通過部署高**動態蜜網,構建欺騙式防禦體系,迷惑並快速判定攻擊者,保護真實目標系統。
yundun蜜網系統誘敵深入後,聯動智慧型雲waf有效捕獲攻擊者攻擊路徑和攻擊手法,結合全網威脅情報、社工學方法進行精準溯源;同時利用攻擊者漏洞對紅方進行攻擊反制,化被動為主動扭轉攻防局面。
資產布防:以攻擊者視角,分析攻擊路徑,在可能成為突破口的區域布置蜜罐,全網蜜罐形成蜜網。
監測研判:異常行為分析,判斷攻擊意圖,由攻擊欺騙誘捕大腦進行研判。
蜜網**:根據攻擊欺騙誘捕大腦研判結果,對異常行為進行誘導,攻擊轉移,爭取防護主動權。
告警處置:一旦誘導蜜罐被觸碰,及時告警,聯動處置,鎖定攻擊行為,進入蜜網,進行攻擊觀測和策略自學習。
hw利器-web應用防火牆
web應用防火牆由自動機演算法驅動,基於語義分析引擎、規則引擎和機器學習引擎三大部分,面向針對web系統脆弱性造成的入侵行為進行檢測和處置。自動機演算法驅動引擎可靈活調配三大核心檢測引擎對威脅進行檢測,三大核心檢測引擎極大程度地提公升了漏洞檢測的準確率和召回率,具有很強的抗干擾性;同時,風險決策模組和風險處置模組可以依據檢測結果進行決策和處置,使整個威脅防禦過程更靈活,更貼合使用者需求。
同時,針對webshell,該模組提供了專門的完全基於機器學習的檢測引擎,以確保精確識別真正的webshell。這種檢測方式無需考慮webshell原始檔進行如何的變形及加密,亦無需考慮請求通訊中是否含有特徵,只要黑客攻擊者嘗試訪問webshell時,均可被識別。
hw保障-安全專家團隊
網路攻防的本質還是人的對抗,hw實戰演練更是如此,為解決企業成立初期安全人員缺乏的情況,yundun集結專業安全專家和業務支撐團隊,依託10年一線安服實戰經驗積累,為企業提供7*24小時的縱深防禦、安全態勢監察分析、威脅情報值守監控、蜜網攻擊牽引、精準溯源等服務,並確保hw實戰演習中突發的安全事件的及時響應、有效響應。同時依託yundun盾演實驗室,實現紅藍實戰對抗內部預演,確保hw實戰方案的可靠性。
"始於合規,終於安全;始於信任,終於信賴",yundun致力於通過hw實戰演練,助力企業預查核心資訊系統的安全問題和隱患,構建事前安全預防、事中事件監測與威脅檢測、事後響應處置能力,切實提高安全防護意識和安全體系建設,有效應對和防治可能的網路安全事件。
WEB安全測試實戰
一 常見web安全漏洞 1 黑客技術分析 2 常用黑客工具介紹 3 web常見攻擊方式 二 web安全漏洞檢測 1 http安全測試 2 url查詢字串篡改 post資料篡改 cookie篡改 http頭篡改 3 http安全漏洞檢查 常用工具 案例分析 4 跨站指令碼攻擊 xss 方法 xss原理...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...
安全威脅情報實戰
2012年5月18日,darkreading發表了一篇文章,題為威脅情報實戰。這個文章提及了威脅情報分析的重要性。作者認為,在面對新型威脅,新技術革新 例如雲計算 的時候,安全專家們需要改變傳統的安全防禦思路。對此,我也表示贊同。首先,要確定所要保護的重要資產。正如 當apt成為主流 中所述,在對抗...