攻防演练怎么搞?卫达 “防得住”方案来支招
2019年我们经历了网络安全事件频发的一年,网络攻击手段开始变的复杂多样,数据泄露、勒索软件、APT攻击等网络安全事件也频繁被国内外报道。据了解,中国90%的Web应用系统层遭受过不同层次的攻击,其中40%被黑客成功入侵。面对一些棘手、持续的网络攻击时,企业往往手足无措,找不到入侵点而无法进行漏洞修补,从而带来不可估量的损失。
由此公安部每年举办的攻防演练行动显得尤为重要,当前,很多企事业单位和个人安全意识落后,认为自身网络系统没有重要信息,被攻击的可能性不大,技术人员安全意识不强,忽视基本的网络防护。
基于真实的环境是如何进行对抗演习呢?
网络攻防对抗实战演习,旨在通过“以战促练、以战促管、以战促改”的方式,检验用户网络安全防护水平及遭受网络攻击时预警发现和协同处置能力,坚决防范网络安全重大风险,筑牢全区网络安全屏障。
攻防对抗一般采取不预设情景、不预设攻击路径、不预设攻击手段的方式,对目标的网站、重要信息系统进行网络安全实战攻击。攻击队在确保安全的前提下,运用多种手段对目标系统进行全方位渗透攻击;防守单位也层层防御,综合施策,迅速调整防守策略,及时发现并阻断攻击行为。
卫达信息动态防御之术-“防得住”攻击,“守得住”安全
在网络攻防演练中,卫达信息作为对抗演习活动中的防守方,可通过专业的防守技术与能力,为用户提供有效的“防得住”解决方案。
“防得住”方案第一招:即在 互联网 边界和服务器区域部署“幻境”,在网络中营造出大量以假乱真的业务节点及业务网络,诱使攻击者针对满是‘漏洞’的虚假节点网络进行攻击,将其约束于虚假业务节点网络中并实时抓捕阻断。结合微隔离、网络重构等技术精准识别并阻断蠕虫等无目的性的病毒扩散及网络间谍攻击。同时,幻境内网动态防御系统通过服务器全息复制、服务器端口虚开等技术进一步的迷惑及诱捕攻击者,提升服务器内部网络安全。
“防得住”方案第二招:针对WEB服务,部署动态防御系统-“幻影”,依据用户的WEB应用,开启安全防护策略及智能学习模式。结合攻防经验,从响应内容检测等多个方面进行针对性的防御。
“防得住”方案第三招:服务器防护,通过主机监控软件,充分利用主机日志、网络行为、安全日志、用户日志、应用系统访问纪录等数据,对系统安全现状进行综合分析。
“防得住”方案第四招:态势感知系统,通过主动防护模式对网络业务系统进行全天候24小时的检测与防护,对资产的安全态势进行实时的检测和分析,收集到的网络指纹信息,漏洞信息,入侵事件等信息同步给大数据态势感知系统,由大数据态势感知系统进行更深层次的分析。
在防护形式上,卫达信息秉承客户至上的原则,在攻防期间配备专业人员,为用户提供可靠的防御支撑。
通过网络攻防的多次演练,卫达信息已有丰富的防守经验,其利用独创的动态防御技术在攻防演练中真正实现了“防得住”攻击,“受得住”考验,“守得住”安全,为用户的网络安全建设提供坚实有力的保障。