衛(wèi)士通攻防演練保障服務(wù)：實(shí)戰(zhàn)演練防守，筑牢安全壁壘

編者按：百年變局和世紀(jì)疫情交織疊加，國(guó)際日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，以及國(guó)內(nèi)密集出臺(tái)的安全監(jiān)管要求的雙重壓力，均對(duì)企業(yè)網(wǎng)絡(luò)安全提出了越來(lái)越高的要求。尤其在數(shù)字化轉(zhuǎn)型浪潮下，網(wǎng)絡(luò)安全問(wèn)題新舊交織，影響范圍更大、程度更深，企業(yè)網(wǎng)絡(luò)安全正面臨著前所未有的挑戰(zhàn)。然而，目前企業(yè)安全人員技能、數(shù)量嚴(yán)重不足，完全依賴自身的能力進(jìn)行網(wǎng)絡(luò)安全管理已經(jīng)分身乏術(shù)，安全運(yùn)維向安全運(yùn)營(yíng)轉(zhuǎn)變已成為持續(xù)提升各行業(yè)用戶風(fēng)險(xiǎn)抵御能力、化解安全壓力的大勢(shì)所趨。

因此，衛(wèi)士通特推出網(wǎng)絡(luò)安全綜合保障服務(wù)、云安全運(yùn)營(yíng)服務(wù)、網(wǎng)絡(luò)安全培訓(xùn)服務(wù)、攻防演練保障服務(wù)、重要時(shí)期保障服務(wù)、安全風(fēng)險(xiǎn)評(píng)估服務(wù)、紅藍(lán)對(duì)抗演練服務(wù)、應(yīng)急響應(yīng)服務(wù)八大網(wǎng)絡(luò)安全服務(wù)。

衛(wèi)博士共分八期內(nèi)容，為大家詳細(xì)介紹八大網(wǎng)絡(luò)安全服務(wù)，通過(guò)三方視角，剖析行業(yè)需求“根源”，探尋用戶使用“痛點(diǎn)”，開(kāi)具實(shí)踐“良方”，為企業(yè)網(wǎng)絡(luò)安全傾情“把脈”。

01 行業(yè)觀察：需求從何而來(lái)

近年來(lái)，信息技術(shù)快速迭代更新，網(wǎng)絡(luò)攻防對(duì)抗持續(xù)加劇，網(wǎng)絡(luò)空間形勢(shì)異常嚴(yán)峻。在信息化迅猛發(fā)展、數(shù)字化轉(zhuǎn)型形勢(shì)之下，國(guó)家越來(lái)越重視網(wǎng)絡(luò)安全的建設(shè)實(shí)效，關(guān)鍵信息基礎(chǔ)設(shè)施安全已經(jīng)受到國(guó)家和社會(huì)的廣泛重視，《網(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《數(shù)據(jù)安全法》等法律法規(guī)相繼頒布實(shí)施，合規(guī)化安全正在向?qū)崙?zhàn)化安全轉(zhuǎn)變，要求關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)單位通過(guò)實(shí)戰(zhàn)化、體系化、常態(tài)化的網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)方式，推動(dòng)各單位安全防御體系的建設(shè)，而國(guó)家級(jí)攻防演練既是檢驗(yàn)安全建設(shè)成果的重要手段，又是促進(jìn)和指導(dǎo)安全建設(shè)的重要途徑。公安部、行業(yè)主管部門(mén)等定期積極組織網(wǎng)絡(luò)安全攻防演練，以檢驗(yàn)和提升企事業(yè)單位關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力。 02 分析診斷：用戶痛點(diǎn)所在

結(jié)合衛(wèi)士通多年攻防實(shí)戰(zhàn)演練經(jīng)驗(yàn)，我們從防守方視角總結(jié)出以下幾個(gè)企業(yè)常見(jiàn)的安全問(wèn)題：

一、企業(yè)資產(chǎn)底數(shù)不清晰，出現(xiàn)資產(chǎn)未納入管理、防護(hù)情況；

二、未對(duì)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)進(jìn)行安全區(qū)域劃分，造成網(wǎng)絡(luò)架構(gòu)混亂，邊界不清；

三、漏洞修復(fù)不及時(shí)，系統(tǒng)持續(xù)“帶病”運(yùn)行，成為攻擊突破點(diǎn)；

四、網(wǎng)絡(luò)安全防御措施單一，缺乏整體縱深防御體系；

五、企業(yè)主動(dòng)防御機(jī)制不健全，缺乏相應(yīng)設(shè)備、系統(tǒng)、制度支撐，無(wú)法對(duì)日志、告警進(jìn)行綜合分析，無(wú)法對(duì)攻擊行為及時(shí)攔截、響應(yīng)；

六、安全意識(shí)不足，存在被社工攻擊可能。因此，亟需一支專業(yè)的服務(wù)團(tuán)隊(duì)協(xié)助組織防守，排查安全隱患，及時(shí)發(fā)現(xiàn)防守盲區(qū)與缺陷，對(duì)企業(yè)安全建設(shè)給出評(píng)估和建議。

03 經(jīng)驗(yàn)分享：服務(wù)能力創(chuàng)用戶價(jià)值

衛(wèi)士通攻防演練保障服務(wù)體系遵循國(guó)家法律法規(guī)和政策標(biāo)準(zhǔn)規(guī)范，結(jié)合近年攻防演練實(shí)戰(zhàn)成功經(jīng)驗(yàn)，采用在主動(dòng)防御架構(gòu)下，建立基于可持續(xù)監(jiān)測(cè)分析和響應(yīng)的協(xié)同防護(hù)模式，提供統(tǒng)籌一線安全工程師和二線安全專家的服務(wù)模式，圍繞攻防演練的“準(zhǔn)備期—保障期—總結(jié)期”三個(gè)階段展開(kāi)。

· 全程安全服務(wù)：覆蓋攻防演練準(zhǔn)備階段和保障階段，協(xié)助用戶對(duì)演練進(jìn)行統(tǒng)一的組織協(xié)調(diào)和資源調(diào)度，按照計(jì)劃落實(shí)相關(guān)工作；針對(duì)用戶在攻防演練中遇到的組織準(zhǔn)備、安全防護(hù)、攻防技術(shù)和應(yīng)急溯源等問(wèn)題，給出相應(yīng)的解決思路及建議?！?準(zhǔn)備期安全服務(wù)：在攻防演練準(zhǔn)備階段開(kāi)展安全咨詢服務(wù)，評(píng)估整體網(wǎng)絡(luò)安全狀況，梳理客戶單位的信息資產(chǎn)；通過(guò)滲透測(cè)試、漏洞掃描等方式進(jìn)行風(fēng)險(xiǎn)排查，進(jìn)而實(shí)施安全加固指導(dǎo)；對(duì)用戶高價(jià)值系統(tǒng)和靶標(biāo)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全加固；在客戶單位進(jìn)行安全意識(shí)和安全技能培訓(xùn)；通過(guò)模擬演練測(cè)試用戶信息系統(tǒng)，及時(shí)發(fā)現(xiàn)并解決問(wèn)題，保證后續(xù)攻防演練順利進(jìn)行?！?br />
保障期安全服務(wù)：在攻防演練保障階段開(kāi)展安全威脅和漏洞監(jiān)測(cè)，分析、研判攻防演練期間發(fā)生的安全事件，及時(shí)發(fā)現(xiàn)和通報(bào)安全威脅發(fā)生的跡象，并提供技術(shù)分析、影響范圍、排查方法以及防護(hù)和處置建議；模擬攻擊者的攻擊手段對(duì)防守范圍內(nèi)的系統(tǒng)進(jìn)行安全巡查；根據(jù)防守要求編制各類(lèi)報(bào)告?！?總結(jié)期安全服務(wù)：攻防演練結(jié)束后，根據(jù)要求，由專業(yè)技術(shù)人員總結(jié)攻防演練中的防守技戰(zhàn)法，編制技戰(zhàn)法總結(jié)報(bào)告；總結(jié)攻防演練中的組織、流程和技術(shù)措施，編制防守總結(jié)報(bào)告；對(duì)攻防演練期間發(fā)現(xiàn)的安全問(wèn)題的整改情況進(jìn)行復(fù)測(cè)、核驗(yàn)，全面排查安全隱患是否整改完成。 攻防演練保障服務(wù)能夠有效提升客戶單位的關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力、隱患發(fā)現(xiàn)能力、應(yīng)急響應(yīng)能力和系統(tǒng)恢復(fù)能力，及時(shí)發(fā)現(xiàn)存在的安全隱患，確?？蛻魡挝痪W(wǎng)絡(luò)安全防護(hù)的有效性，切實(shí)增強(qiáng)客戶單位網(wǎng)絡(luò)對(duì)抗及應(yīng)急處置能力。

衛(wèi)士通承擔(dān)多家客戶的攻防演練保障工作，經(jīng)受?chē)?guó)家級(jí)網(wǎng)絡(luò)攻擊檢驗(yàn)，溯源多支攻擊隊(duì)伍，捕獲多種攻擊武器工具，并取得優(yōu)異成績(jī)，獲得國(guó)家主管單位和服務(wù)單位的高度評(píng)價(jià)表?yè)P(yáng)，筑牢安全壁壘。