日韩精品人妻系列无码专区免费,国产在线拍偷自揄拍无码,国产SM主人调教女M视频,亚洲精品无码专区久久久

年度大規(guī)模攻防對抗:安本對網(wǎng)絡(luò)安全策略管理的深度思考和演繹
瀏覽:328 時間:2023-1-23

從網(wǎng)絡(luò)安全策略管理的角度,我將帶你回到紅藍(lán)攻防實戰(zhàn)推演。

2020年5月12日,由幾代顧問、PCSA安全能力聯(lián)盟、包括安本在內(nèi)的數(shù)十個安全能力和第三方組織共同參與的《年度大型攻防實戰(zhàn)全景:紅藍(lán)深度思考及多方聯(lián)合推演》報告正式發(fā)布,讓許多讀者對攻防對抗有了全新的認(rèn)識。

作為防御手段的重要體現(xiàn),安全策略貫穿于實戰(zhàn)推演的各個階段。接下來,從網(wǎng)絡(luò)安全策略管理的角度,我們回顧了紅藍(lán)攻擊和防御全景框架以及報告中的動態(tài)演繹。

在攻防過程中,紅藍(lán)雙方圍繞被保護對象(神經(jīng)中樞目標(biāo))制定攻防策略。作為防御方,在政策制定、暴露趨同、邊境保護、區(qū)域控制和強控制的任何階段,都需要具備全球安全政策分析和靈活管控能力,以實現(xiàn)全面覆蓋和有針對性的安全保護。

1.戰(zhàn)略制定階段

政策制定需要綜合考慮資產(chǎn)屬性、保護能力、威脅情報和網(wǎng)絡(luò)架構(gòu),從全局角度制定全面、實用的政策體系:需要考慮安全政策與業(yè)務(wù)系統(tǒng)的一致性原則,根據(jù)業(yè)務(wù)系統(tǒng)的合規(guī)性設(shè)計政策;也有必要考慮登陸戰(zhàn)略系統(tǒng)的技術(shù)可行性,盡量減少主觀形成的戰(zhàn)略運行和維護風(fēng)險。

其中,僅僅一個簡單的域間訪問控制策略就讓許多網(wǎng)絡(luò)管理者舉步維艱。

2.暴露表面的會聚階段

許多網(wǎng)絡(luò)運營商在分析資產(chǎn)的暴露面時使用不同的手段,如數(shù)據(jù)層、應(yīng)用層、主機層和網(wǎng)絡(luò)層。由于缺乏整體的相關(guān)性分析,曝光面的會聚效果往往不能令人滿意。

例如,如果企業(yè)不接受修補程序修復(fù),似乎只有一個選項來接受主機的漏洞風(fēng)險。但是,通過對總體策略的綜合分析,我們可以得到一些暴露面收斂的建議,如網(wǎng)絡(luò)阻塞和上游控制。通過對安全策略的整體分析,可以突破個體安全能力的障礙,評估資產(chǎn)暴露的風(fēng)險,并提供收斂措施,使暴露面的收斂更加便捷。

3.邊境保護階段

邊界保護需要將網(wǎng)絡(luò)架構(gòu)與攻擊者的邊界突破手段結(jié)合起來,制定嚴(yán)格的邊界保護策略,最重要的是要注意安全策略的準(zhǔn)確實施。由于各種安全防護能力、各種防護策略以及主觀因素的限制,在策略運行和維護過程中不可避免地會出現(xiàn)配置不合理甚至錯誤的情況,這就給攻擊者留下了機會。

4.區(qū)域控制階段

無論是傳統(tǒng)的縱深防御系統(tǒng)還是新興的零信任網(wǎng)絡(luò)架構(gòu),其核心都是通過區(qū)域間的隔離策略來阻擋攻擊在網(wǎng)絡(luò)中的橫向滲透。在實際的動態(tài)攻防過程中,也有必要強調(diào)保護策略和監(jiān)控能力之間的有效聯(lián)系,以便及時控制橫向滲透。

5.強控制階段

強化控制階段是攻擊者突破堡壘的最后一道防線。無論是通過主機的微隔離還是網(wǎng)絡(luò)的阻斷,都應(yīng)該把策略的實施作為具體的手段。

綜上所述,網(wǎng)絡(luò)安全策略管理貫穿于紅藍(lán)攻防實戰(zhàn)推演的每一個階段,策略管理的質(zhì)量將在很大程度上決定攻防的最終結(jié)果。

經(jīng)過近十年的技術(shù)積累和成熟的戰(zhàn)略智能運維產(chǎn)品,安博托已經(jīng)形成了一套完整的安全戰(zhàn)略自動化運維解決方案:

1)構(gòu)建網(wǎng)絡(luò)安全控制的全球視角

從全球角度來說,網(wǎng)絡(luò)拓?fù)淇赡苁蔷W(wǎng)絡(luò)運營商考慮得最快的。簡單網(wǎng)絡(luò)拓?fù)涓⒅芈酚蛇x擇

因此,網(wǎng)絡(luò)安全控制的全局視角需要通過安全控制策略來構(gòu)建。該方案收集和分析了網(wǎng)絡(luò)和安全設(shè)備的控制策略,通過關(guān)聯(lián)分析建立了包括設(shè)備連接、路由指向、地址映射、訪問控制等全維信息的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu),從業(yè)務(wù)角度解決了信息建設(shè)和應(yīng)用中網(wǎng)絡(luò)和安全的融合問題,避免了網(wǎng)絡(luò)廣播和安全封鎖的“兩張皮”現(xiàn)象。圖:網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)安全控制的全局視角就像一張作戰(zhàn)地圖,使防御方能夠清晰地看到自己的網(wǎng)絡(luò)態(tài)勢,并根據(jù)全局保護態(tài)勢在不同階段全面制定保護策略。

2)建立安全策略審查和優(yōu)化機制

安全策略更改有兩種可能性:一種是帶有配置錯誤的正常業(yè)務(wù)更改,如沖突策略和空策略;另一種是由內(nèi)部和外部人員進行的惡意更改,例如打開高風(fēng)險端口或未經(jīng)授權(quán)的訪問權(quán)限。這兩種情況都會帶來安全風(fēng)險,并使辯護方處于不利地位。有效的安全政策優(yōu)化和審查可以充分發(fā)現(xiàn)這些政策風(fēng)險,提高風(fēng)險暴露趨同、邊境保護和區(qū)域控制的效果。圖:安全策略優(yōu)化梳理圖:域間訪問路徑圖:策略風(fēng)險檢查圖:策略更改警報

3)建立安全控制策略的自動運行維護和審核機制

為避免戰(zhàn)略風(fēng)險的引入,有必要建立安全控制策略的自動運行、維護和審核機制,實現(xiàn)從策略變更請求、業(yè)務(wù)連接狀態(tài)判斷、策略變更路由建議、業(yè)務(wù)變更風(fēng)險分析、策略自動生成和配置驗證到策略變更審核的全過程控制系統(tǒng),以確保安全控制策略運行和維護的效率和準(zhǔn)確性。圖:戰(zhàn)略變化的全過程控制系統(tǒng)

4)建立網(wǎng)絡(luò)攻擊事件快速響應(yīng)機制

根據(jù)檢測到的網(wǎng)絡(luò)攻擊事件,通過自動路由阻斷和策略阻斷對權(quán)限進行強有力的控制,構(gòu)建神經(jīng)中心目標(biāo)的最后堡壘。

目前,安全策略自動運行維護解決方案已廣泛應(yīng)用于政府、金融、運營商、能源、大型企業(yè)等工業(yè)網(wǎng)絡(luò),為網(wǎng)絡(luò)安全策略的合規(guī)性、可靠性和不間斷管理提供全方位的技術(shù)支持,幫助防御方行業(yè)用戶更好地體驗網(wǎng)絡(luò)安全帶來的價值。

關(guān)于安博東

北京安博托科技有限公司(“安博托”)是中國領(lǐng)先的視覺網(wǎng)絡(luò)安全核心系統(tǒng)產(chǎn)品和安全服務(wù)提供商。2019年,它成為中國首個登陸科技板塊的網(wǎng)絡(luò)安全企業(yè)。

由其自主開發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺,已經(jīng)成為眾多一線廠商和大型解決方案集成商使用最廣泛的網(wǎng)絡(luò)安全系統(tǒng)套件,是中國多個部委和中央企業(yè)安全態(tài)勢感知平臺的核心組件和數(shù)據(jù)引擎。

有關(guān)更多詳細(xì)信息,請參考:

伊人色综合久久天天五月婷| freepeople性欧美| 亚洲AV色香蕉一区二区| 与亲生子伦中文字幕| 国产99久久久国产精品免费看| 人妻尝试又大又粗久久| 老妇bbw搡bbbb搡bbbb| 国产精品WWW夜色视频| 无码亚洲一本aa午夜在线观看| 国内少妇偷人精品视频免费| 漂亮人妻被中出中文字幕久久| 久久久久人妻一区精品色欧美 | 无码爽大片日本无码aaa特黄| 国产无遮挡裸体免费视频| 边摸边脱吃奶边高潮视频免费| 精品国产一区二区三区四区 | 一炕四女被窝交换啪啪| 国产av在线| 久碰人妻人妻人妻人妻人掠| caoporn免费视频在线| 国产精品一区二区在线观看| 国产精品无码免费专区午夜| 少妇人妻系列1~100| 强开小婷嫩苞又嫩又紧视频| 国产精品国产三级国产AV剧情| 麻豆亚洲AV熟女国产一区二| 无码无遮大尺度床戏视频网站| 交换娇妻系列38部分阅读| 天干天干天干天干日天干| 一本久久A久久精品亚洲| 国产老熟女精品一区| japanesehd熟女熟妇伦| 亚洲爆乳无码一区二区三区| 国产粉嫩嫩00在线正在播放| 中文资源在线官网| 精品乱码一区二区三四区视频| 五月槐花香电视剧全集免费| gogogo免费观看日本| 亚洲无码一区二区三区| 成人视频在线观看| 国产绳艺sm调教室论坛|