网络安全实战演练后

释放双眼,带上耳机,听听看~!
国家级网络攻防演习,以练为战实战攻防演练是检验和提升网络安全建设的重要手段。刚结束的这场攻防演练,以关键信息基础设施为对象,固定攻击目标但不固定攻击范围,在真实网络环境下开展,无论从攻击范围还是攻击方式等,都是历年来规格最高,呈现出以下特点。攻击方:入侵自动化、规模化。攻击方使用wvs、nessus

国家级网络攻防演习,以练为战

实战攻防演练是检验和提升网络安全建设的重要手段。

刚结束的这场攻防演练,以关键信息基础设施为对象,固定攻击目标但不固定攻击范围,在真实网络环境下开展,无论从攻击范围还是攻击方式等,都是历年来规格最高,呈现出以下特点。

攻击方:

  • 入侵自动化、规模化。攻击方使用wvs、nessus等规模性扫描器,短时间内大量获取目标漏洞,大大缩短攻击“打点”时间。

  • 攻击手法APT化。引入APT攻击的手法套路,精心设计各种社工钓鱼邮件,二级单位、供应商成为主要打击目标,内部渗透隐蔽性强。

  • 未知漏洞利用常态化。本次演习爆出了多个0day漏洞,包括Apache、WebLogic、Windows RDP、某VPN、某邮件系统等。

演习第一周刷屏的钓鱼攻击

防守方:

  • 防御深度和防御广度进一步扩大,能发现未知的0day攻击,隐秘的内网渗透等。

  • 攻击溯源人员成为标配,能跟踪、溯源分析各种攻击行为,并还原攻击过程。

  • 主机检查和应急响应工具化、标准化,缩短安全事件的应急响应时间(MTTR)。

  • 从合规导向转入攻防对抗实用导向,实实在在地解决安全问题。

中睿天下7*24小时值守,严阵以待

本次演练旨在检验真实攻击中的分析、检测、处置、协同能力,主动发现问题,提升整体的网络安全保障能力和防护水平。

凭借睿眼等强大的威胁检测能力及大数据分析能力,此次中睿天下参与其中33家关键信息基础设施单位的攻防演练,涵盖政府、电力、金融、石油、医疗等行业,协助用户开展网络安全监控预警、应急处置等工作,全面支撑用户单位的网络安全保障。

演练期间,60位安全工程师分赴全国各地驻场一线,而睿眼成为用户单位对抗已知威胁与未知威胁的主要手段。全程7*24小时实时监测威胁、实时应急响应,中睿天下协助用户单位成功发现并溯源社工钓鱼邮件攻击若干、利用未知0day漏洞的攻击事件若干等,不仅有效保障了本单位的网络安全,同时对行业进行威胁预警,充分彰显了安全防御能力和信息共享能力。

睿眼·邮件捕获的某社工钓鱼邮件

演习感谢信(部分)

展望未来,从网络大国到网络强国

为提升应对网络攻击的能力,各国不断开展国家规模的网络安全实战演练,如美国“网络风暴”(Cyber Storm)系列演习,北约锁盾(Locked Shields)计划,欧盟“网络欧洲2018”等。

本次攻防演练已结束,但网络战并未结束。

未来,我们将继续秣马厉兵,严阵以待。

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

看雪 2019 安全开发者峰会,精彩回顾

2019-7-22 7:46:45

HackerNews

推进网络强国建设,筑牢网络安全屏障

2019-7-23 1:36:38

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索