日韩精品人妻系列无码专区免费,国产在线拍偷自揄拍无码,国产SM主人调教女M视频,亚洲精品无码专区久久久

從網(wǎng)絡(luò)安全策略管理的角度，我將帶你回到紅藍(lán)攻防實戰(zhàn)推演。

2020年5月12日，由幾代顧問、PCSA安全能力聯(lián)盟、包括安本在內(nèi)的數(shù)十個安全能力和第三方組織共同參與的《年度大型攻防實戰(zhàn)全景：紅藍(lán)深度思考及多方聯(lián)合推演》報告正式發(fā)布，讓許多讀者對攻防對抗有了全新的認(rèn)識。

作為防御手段的重要體現(xiàn)，安全策略貫穿于實戰(zhàn)推演的各個階段。接下來，從網(wǎng)絡(luò)安全策略管理的角度，我們回顧了紅藍(lán)攻擊和防御全景框架以及報告中的動態(tài)演繹。

在攻防過程中，紅藍(lán)雙方圍繞被保護對象(神經(jīng)中樞目標(biāo))制定攻防策略。作為防御方，在政策制定、暴露趨同、邊境保護、區(qū)域控制和強控制的任何階段，都需要具備全球安全政策分析和靈活管控能力，以實現(xiàn)全面覆蓋和有針對性的安全保護。

1.戰(zhàn)略制定階段

政策制定需要綜合考慮資產(chǎn)屬性、保護能力、威脅情報和網(wǎng)絡(luò)架構(gòu)，從全局角度制定全面、實用的政策體系：需要考慮安全政策與業(yè)務(wù)系統(tǒng)的一致性原則，根據(jù)業(yè)務(wù)系統(tǒng)的合規(guī)性設(shè)計政策；也有必要考慮登陸戰(zhàn)略系統(tǒng)的技術(shù)可行性，盡量減少主觀形成的戰(zhàn)略運行和維護風(fēng)險。

其中，僅僅一個簡單的域間訪問控制策略就讓許多網(wǎng)絡(luò)管理者舉步維艱。

2.暴露表面的會聚階段

許多網(wǎng)絡(luò)運營商在分析資產(chǎn)的暴露面時使用不同的手段，如數(shù)據(jù)層、應(yīng)用層、主機層和網(wǎng)絡(luò)層。由于缺乏整體的相關(guān)性分析，曝光面的會聚效果往往不能令人滿意。

例如，如果企業(yè)不接受修補程序修復(fù)，似乎只有一個選項來接受主機的漏洞風(fēng)險。但是，通過對總體策略的綜合分析，我們可以得到一些暴露面收斂的建議，如網(wǎng)絡(luò)阻塞和上游控制。通過對安全策略的整體分析，可以突破個體安全能力的障礙，評估資產(chǎn)暴露的風(fēng)險，并提供收斂措施，使暴露面的收斂更加便捷。

3.邊境保護階段

邊界保護需要將網(wǎng)絡(luò)架構(gòu)與攻擊者的邊界突破手段結(jié)合起來，制定嚴(yán)格的邊界保護策略，最重要的是要注意安全策略的準(zhǔn)確實施。由于各種安全防護能力、各種防護策略以及主觀因素的限制，在策略運行和維護過程中不可避免地會出現(xiàn)配置不合理甚至錯誤的情況，這就給攻擊者留下了機會。

4.區(qū)域控制階段

無論是傳統(tǒng)的縱深防御系統(tǒng)還是新興的零信任網(wǎng)絡(luò)架構(gòu)，其核心都是通過區(qū)域間的隔離策略來阻擋攻擊在網(wǎng)絡(luò)中的橫向滲透。在實際的動態(tài)攻防過程中，也有必要強調(diào)保護策略和監(jiān)控能力之間的有效聯(lián)系，以便及時控制橫向滲透。

5.強控制階段

強化控制階段是攻擊者突破堡壘的最后一道防線。無論是通過主機的微隔離還是網(wǎng)絡(luò)的阻斷，都應(yīng)該把策略的實施作為具體的手段。

綜上所述，網(wǎng)絡(luò)安全策略管理貫穿于紅藍(lán)攻防實戰(zhàn)推演的每一個階段，策略管理的質(zhì)量將在很大程度上決定攻防的最終結(jié)果。

經(jīng)過近十年的技術(shù)積累和成熟的戰(zhàn)略智能運維產(chǎn)品，安博托已經(jīng)形成了一套完整的安全戰(zhàn)略自動化運維解決方案：

1)構(gòu)建網(wǎng)絡(luò)安全控制的全球視角

從全球角度來說，網(wǎng)絡(luò)拓?fù)淇赡苁蔷W(wǎng)絡(luò)運營商考慮得最快的。簡單網(wǎng)絡(luò)拓?fù)涓⒅芈酚蛇x擇

因此，網(wǎng)絡(luò)安全控制的全局視角需要通過安全控制策略來構(gòu)建。該方案收集和分析了網(wǎng)絡(luò)和安全設(shè)備的控制策略，通過關(guān)聯(lián)分析建立了包括設(shè)備連接、路由指向、地址映射、訪問控制等全維信息的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)，從業(yè)務(wù)角度解決了信息建設(shè)和應(yīng)用中網(wǎng)絡(luò)和安全的融合問題，避免了網(wǎng)絡(luò)廣播和安全封鎖的“兩張皮”現(xiàn)象。圖：網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)安全控制的全局視角就像一張作戰(zhàn)地圖，使防御方能夠清晰地看到自己的網(wǎng)絡(luò)態(tài)勢，并根據(jù)全局保護態(tài)勢在不同階段全面制定保護策略。

2)建立安全策略審查和優(yōu)化機制

安全策略更改有兩種可能性：一種是帶有配置錯誤的正常業(yè)務(wù)更改，如沖突策略和空策略；另一種是由內(nèi)部和外部人員進行的惡意更改，例如打開高風(fēng)險端口或未經(jīng)授權(quán)的訪問權(quán)限。這兩種情況都會帶來安全風(fēng)險，并使辯護方處于不利地位。有效的安全政策優(yōu)化和審查可以充分發(fā)現(xiàn)這些政策風(fēng)險，提高風(fēng)險暴露趨同、邊境保護和區(qū)域控制的效果。圖：安全策略優(yōu)化梳理圖：域間訪問路徑圖：策略風(fēng)險檢查圖：策略更改警報

3)建立安全控制策略的自動運行維護和審核機制

為避免戰(zhàn)略風(fēng)險的引入，有必要建立安全控制策略的自動運行、維護和審核機制，實現(xiàn)從策略變更請求、業(yè)務(wù)連接狀態(tài)判斷、策略變更路由建議、業(yè)務(wù)變更風(fēng)險分析、策略自動生成和配置驗證到策略變更審核的全過程控制系統(tǒng)，以確保安全控制策略運行和維護的效率和準(zhǔn)確性。圖：戰(zhàn)略變化的全過程控制系統(tǒng)

4)建立網(wǎng)絡(luò)攻擊事件快速響應(yīng)機制

根據(jù)檢測到的網(wǎng)絡(luò)攻擊事件，通過自動路由阻斷和策略阻斷對權(quán)限進行強有力的控制，構(gòu)建神經(jīng)中心目標(biāo)的最后堡壘。

目前，安全策略自動運行維護解決方案已廣泛應(yīng)用于政府、金融、運營商、能源、大型企業(yè)等工業(yè)網(wǎng)絡(luò)，為網(wǎng)絡(luò)安全策略的合規(guī)性、可靠性和不間斷管理提供全方位的技術(shù)支持，幫助防御方行業(yè)用戶更好地體驗網(wǎng)絡(luò)安全帶來的價值。

關(guān)于安博東

北京安博托科技有限公司(“安博托”)是中國領(lǐng)先的視覺網(wǎng)絡(luò)安全核心系統(tǒng)產(chǎn)品和安全服務(wù)提供商。2019年，它成為中國首個登陸科技板塊的網(wǎng)絡(luò)安全企業(yè)。

由其自主開發(fā)的ABT SPOS可視化網(wǎng)絡(luò)安全系統(tǒng)平臺，已經(jīng)成為眾多一線廠商和大型解決方案集成商使用最廣泛的網(wǎng)絡(luò)安全系統(tǒng)套件，是中國多個部委和中央企業(yè)安全態(tài)勢感知平臺的核心組件和數(shù)據(jù)引擎。

有關(guān)更多詳細(xì)信息，請參考：