天融信红蓝对抗服务售前培训.pptx

天融信红蓝对抗服务介绍北京天融信网络安全技术有限公司网络安全背景天融信红蓝对抗服务介绍天融信安全服务优势天融信安全服务案例国内外网络安全环境各种量级的黑客工具在互联网上泛滥黑客从个体的”脚本小子”到有组织的”国家队”网络安全事件频发洲际酒店(IHG)信用卡数据泄露网络攻击日益加剧，网络安全事件多不胜数，导致组织机密数据遭窃取、个人信息被泄露，国家信息基础设施遭受破坏，在政治、经济上造成严重影响。伊朗核电站遭受病毒攻击截至2019年中，累计统计针对中国的APT 组织高达38 个。在这些组织中，2019年依旧活跃的已公开APT 组织前五名如下：众多的各种量级的黑客工具发布于互联网上，获得成本极低，造成黑客工具泛滥。1.4亿Verizon用户数据泄露海莲花（OceanLotus、APT32）蔓灵花（T-APT-17、BITTER）白象（摩诃草、Patchwork）蓝宝菇APT攻击Darkhotel（黑店）APT攻击网络安全关注点网络安全保障的主体与客体攻击方和保障方 共同的客体破坏潜在的攻击主体企业安全保障主体政治影响国家法律保障敌对国家勒索技术炫耀黑产组织安全保障团队及设备不正当获利误操作技术狂热者员工或外包操作人员网络安全关注点基于特征检测，需要动态更新策略；存在被绕过情况网络安全攻击和防御现状基于IP、端口进行拦截，缺乏对内容的深度分析隐蔽智能定向快速灵活高价值目标攻击手法隐蔽性越来越强攻击手段高度自动化攻击手段、载体越来越丰富攻击节奏越来越快基于IP、域名、内容特征检测，难以对抗多因素的钓鱼复杂攻击基于IP、URL等黑白名单进行控制，无法检测未知内容海量告警检测识别变种太快突破防御海量告警及有效性识别未知威胁及潜在未被发现的威胁对未知攻击检测能力严重不足对流量的深度分析能力严重不足反垃圾邮件WAF入侵检测/防御杀毒软件防火墙基于代码指纹进行检测，缺乏动态行为深度分析，无法识别未知恶意代码我国的重视程度国家领导和中央网络安全领导小组 “没有网络安全就没有国家安全，没有信息化就没有现代化”网络安全法、密码法、等级保护制度2.0、……网络强国中央网络安全和信息化领导小组成立！“建设网络强国要有高素质的网络安全和信息化人才队伍。”我国的重视程度构建网络安全综合防控体系，要打通管防一体化。应对网络战，应做到：“三化”：实战化；体系化；常态化。“六防”—— 主动防御、动态防御、纵深防御、 整体防御、精准防御、联防联控我国的重视程度公安部HW行动 – 范围逐年扩大、量级不断提高18家攻击单位11家防守单位2018150家攻击单位118家防守单位2016201941家攻击单位51家防守单位8家攻击单位2家防守单位2017我国的重视程度公安部HW行动 – 范围逐年扩大、量级不断提高 该行动的主要目标是重要行业和产业的工业企业，通过护网行动发现问题，引领企业进行网络安全建设。 有关领导对“护网2019”演习提出三点部署要求：一是认清形势，提升站位，切实增强责任意识。围绕新中国成立70周年大庆安全保卫，认真落实“护网2019”攻防演习各项措施，以攻促防，全面排查安全隐患，提升关键信息基础设施安全防御能力；二是精心组织，确保安全，稳步推进攻防演习。对于政务、能源、金融、电信、广电、交通、民航、公用事业等特别重要的领域，要组织多支核心支撑团队实施轮番上阵的叠加攻击测试，最大限度的排查发现问题；三是以攻促防，查漏补缺，筑牢网络安全防线。对演习发现的问题要立即通知有关单位整改，并研究提出针对性和系统性的改进措施，同时通报给涉及的行业主管部门、重点单位和属地公安机关。网络安全背景天融信红蓝对抗服务介绍天融信安全服务优势天融信安全服务案例天融信红蓝对抗服务的目标红蓝对抗能力视图资产发现被动流量防御能力封禁主动扫描和阻断入侵检测多合一情报能力检测能力威胁情报邮件检测蜜罐分析平台分析能力攻击溯源溯源能力天融信红蓝对抗安全服务 – 攻防双方定义定义：借鉴于我国军事对抗演习的概念，天融信网络安全红蓝对抗安全服务是指针对企业的指定信息设施和系统，在指挥方的统一设计和监督下，采用红蓝两军对抗进行网络攻防演练的专业技术服务。将蓝军定义为攻击方，红军定义为防守方(注，国外通常反之)。蓝军红军天融信红蓝对抗服务技术框架蓝军：进行真实攻击（限定目标，不限定方式）未知资产代码托管平台敏感信息天融信渗透测试工具箱、自研脚本、 0day123单元渗透测试集成渗透测试互联网空间暴露面检测攻防演练目的：全面发现、全面加固、全面防守威胁情报公众号及APP纵向深度拓展已知资产应用渗透测试WEBSHELL提权Sql 注入XSS高危漏洞研判存活IP挖掘设备类型信息查找上传漏洞敏感数据泄露操作系统版本查找内网横向渗透威胁情报发现开放端口挖掘越权访问文件包含漏洞组合利用托管平台信息利用内网服务器I