案例学习 | 500强车企的安全有效性验证实践

汽车企业面临着愈演愈烈的网络安全威胁,随着智能驾驶、互联网汽车等新兴技术的发展,车辆智能化和互联化程度的提高,车内的信息系统变得越来越复杂,这为黑客攻击提供了更多机会。车联网技术的快速发展导致了安全性问题的不断暴露,诸如远程控制漏洞、数据泄露等风险日益增加。此外,车企同时还需要应对来自企业网络的各种安全威胁,如网络攻击、数据泄露等,这就需要在企业级网络安全建设上下功夫。

 

▌01 汽车企业安全建设的主要困境与目标

  • 部署越来越多的安全产品,安全体系逐渐复杂化,运营人员的工作内容也变得更为繁杂,更难保证安全运营效率。
  • 不能确定安全产品是否正确发挥作用,不能准确了解安全方面的投资回报率。
  • 不满足于被动“救火”的局面,希望能够在攻击产生破坏前检测出潜在的威胁。

为了保护车企的信息资产和提升安全运营能力,安全验证成为不可或缺的一环。大型车企往往拥有高水平的安全团队,在明确了安全验证的必要性之后,他们要做的是合理评估安全验证解决方案,并选择适合自身安全发展水平的方案进行落地实践,借助安全验证实现安全运营闭环。

▌02 如何评估安全验证解决方案

在评估安全验证解决方案时,专业的团队会考量以下几项能力:

  • 攻击库的数量、丰富度、覆盖度以及更新能力
  • 涉及的网络安全维度与覆盖度
  • 可进行日志对接的安全产品的数量以及前端自定义程度
  • Agent角色的灵活性
  • 是否引入新的风险
  • 攻击手法、场景的自定义能力

▌03 从单点到全局:安全验证从初级到高级的玩法

安全验证贯穿企业安全运营发展的全生命周期,可以全方位、多角度地帮助企业提升安全运营能力。

安全验证最基本的能力是帮助企业验证基础安全产品的能力,从而选择合适的基础安全产品,并解决常见运维问题,可视为打好基本功且要保持在一定的水平。当然企业也可以在初期通过塞讯验证提供的边界验证先来检测应对外部攻击的能力

单一安全产品的能力是有天花板的,黑客潜伏阶段的众多攻击手法,单一安全产品在单点或单一维度上未必能识别出问题,需要依靠安全运营中心(SOC)的关联分析,并结合安全运营团队的及时响应,才能达到提前发现、主动斩断攻击链的目的。

企业还可以通过塞讯安全度量验证平台提升威胁检测和响应水平,借助不同的攻击场景验证其事件响应能力,收敛告警颗粒度,解决告警疲劳问题。这些企业需要通过丰富的关联分析规则来解决问题,塞讯验证能够帮助他们创建和编排场景,提升检测效率和精准度。

再进一步,安全验证可以帮助其检验人员溯源能力、平台自动化响应能力和熟练度等,通过还原真实的完整的攻杀链,以及输出情报,帮助蓝队做好验证闭环。除此之外,拥有强大安全防御能力和高水平安全团队的企业,往往有更多的角度来最大化利用安全验证。

▌04 三大闭环:塞讯验证帮助企业实现运营能力提升

在该500强汽车集团的案例中,塞讯验证塞讯验证从安全运营中心出发,帮助该集团实现了三个维度的运营闭环。

A. 基于安全运营中心关联分析规则的优化闭环:该过程包含校验、优化、归档三个步骤。

通过分析现有关联分析规则,并结合塞讯安全验证平台中验证场景的自定义验证功能,有针对性地逐条进行验证。随后可以利用塞讯安全验证平台提供的基于真实攻击事件编排的验证场景,不断优化关联分析语句,增加其威胁捕获的能力和概率。

B. 基于安全运营团队应急响应的能力提升闭环:该过程包含不定时攻击、人员训练培训、检验结果这三个步骤。

通过塞讯安全验证平台内任意不定时任务执行,训练安全运营团队在应对各类攻击时的处理流程以及技能熟练度,并能通过工单系统强化部门及同事间的协同及工作效率,确保响应过程可记录、可度量、可考核。

C. 基于综合能力验证与提升的安全运营闭环:

在不断执行验证之后塞讯安全验证平台提供真实可落地的补救措施及优化建议,帮助用户进行验证报告的结果分析,并根据结果提出安全策略以及安全厂商产品的优化建议及方案,真正做到从发现问题到解决问题的有效闭环。

▌塞讯安全度量验证平台为您提供:

  • 完整杀伤链的攻击模拟
  • 场景化一键验证或自定义验证
  • 轻松的部署和管理
  • 基于特定安全产品/厂商的缓解建议
  • 单独定制的攻击场景
  • 基于MITREATT&CK、攻杀链等框架的场景分类
  • 丰富的可视化图表
  • 支持SaaS和本地部署
  • 持续更新的验证规则库:

包含13000+攻击手法1600+攻击场景,300+威胁组织

其中勒索软件相关手法1000+,覆盖勒索软件团伙100+

塞讯安全实验室提供最新、最流行的威胁情报,确保您第一时间可以验证。


▼ 

点击下方链接获取完整案例

客户案例-500强汽车集团安全有效性验证实践