攻防演练前防御有效性评估服务

「攻防演练行动」是国家应对网络安全问题所做的重要布局之一,参与单位必须做好充分、扎实的准备。

塞讯验证在情报收集上不仅对最新的攻击技术、APT组织、FIN组织攻击手法及样本有持续的追踪,还对多年在攻防演练行动中出现的技站法及载荷进行了收纳,方便客户使用塞讯安全度量验证平台进行攻防演练行动前的自测评估活动。

攻防演练手法总结

HW2016

互联网突破
旁站攻击
传统攻击行为
物理攻击行为
利用大型内网做跨
区域攻击
其他

HW2017

互联网突破
旁站攻击
传统攻击行为
物理攻击行为
利用大型内网做跨
区域攻击
集权类设备攻击
其他

HW2018

互联网突破
旁站攻击
传统攻击行为
物理攻击行为
利用大型内网做跨
区域攻击
集权类设备攻击
0Day
供应链攻击
邮箱系统攻击(获取信息)
免杀、加密隧道等隐形攻击出现
其他

HW2019

物理设备攻击
利用大型内网做跨区域攻击
集权类设备攻击
0Day+1Day
供应链攻击
邮箱系统攻击(获取信息)
免杀、加密隧道等隐形攻击
钓鱼、水坑,利用「人」的弱点
目标单位周边WIFI攻击
其他

HW2020

集权类设备攻击
0Day+1Day
供应链攻击
邮箱系统攻击(获取信息)
免杀、加密隧道等隐形攻击
钓鱼、水坑,利用「人」的弱点
目标单位周边WIFI攻击
业务链接单位攻击
内存马
安全产品、IOT设备等漏洞利用
其他

HW2021

供应链攻击
邮箱系统攻击(获取信息)
免杀、加密隧道等隐形攻击
钓鱼、水坑,利用「人」的弱点
目标单位周边WIFI攻击
业务链接单位攻击
内存马
安全产品、IOT设备等漏洞利用
其他CDN隐藏攻击源
供应链劫持
云原生环境攻击
其他

红队攻击思路

以社工的方式作为主要的突破口来建立连接。

紧接着通过免杀的方式进行提权。

然后以0day+1day针对安全产品、IOT产品进行绕过的方法来实现横移。

最后达到拔旗的目的。

红队特点

红队的攻击不同于一般的渗透测试,更趋于真实的入侵活动。

红队往往将很多手法灵活组合起来循环利用,更考验企业整体安全防护体系 建设的建设和安全运营的成熟度。

红队进攻会不断提高防守单位的溯源成本,使其无法获得溯源加分。

红队攻击链条

塞讯验证如何帮助客户
应对攻防演练行动

「攻防演练行动」旨在检验企事业单位信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。

这也是塞讯验证的愿景,我们希望辅助企事业单位明确未来安全建设的发展方向,也希望安全信息建设相关人员在使用塞讯验证产品时能够有所启发,提高对安全事件的理解。

塞讯安全度量验证平台可以做到

持续帮助客户提高其安全基线,同时在任意红队渗透测试前预演;

帮助企业快速将其内部对安全研究的产出推向企业的每一个角落;

解决在攻防演练前安服人员严重不足的问题;

解决自查阶段外采渗透服务时,水平不以、擅长领域重复等人员因素问题。

塞讯安全度量验证平台

模拟攻击库内包含10000+验证动作,并且在持续更新,可以匹配大多数红队攻击链条中使用的攻击手法,同时也匹配了MITRE ATT&CK 框架内80%以上的战术技术动作。

使用平台内验证动作可对企事业单位各类安全设备、SOC、SIEM产品的配置、防护规则、关联分析规则进行验证分析,找出其中存在的问题并加以修正,不断提高企事业单位的安全防御短板。也能帮助安全运营人员理解各类攻击手法,掌握对应的溯源方式。

在攻防演练行动准备工作时,也可以通过塞讯安全度量验证平台帮助企事业单位提前模拟红队攻击,相当于进行一次模拟考试,从模拟考试中整理错题集、完善自身知识漏洞并吸收失败经验,从而为在真正大考中取得好成绩打下扎实的基础。

塞讯验证已聚合攻防演练中的红队攻击手法,对应到以下攻击阶段,形成攻击场景,用户可直接选择场景,一键验证,自动得出验证结果。

服务实施步骤

此评估服务针对参与攻防演练的各单位,在攻防演练到来前,通过以下实施步骤将防御有效性评估落到实处,以达到预期的效果。

评估启动会议:介绍攻防演练场景具体内容、了解环境;

出具实施方案:攻击场景/手法清单、部署平台/工具的环境需求;

技术人员入场、平台/工具部署以及环境配合变更;

攻防演练场景攻击模拟,甲乙双方配合进行结果核查;

出具评估报告并提供缓解建议;

提供漏检攻击手法细节,配合相关人员优化现有防御手段。

注:服务实施周期拟为一周,假定范围为五个安全区域。具体涉及安全区域数量以及评估所需时间可根据环境规模和是否需要复测再行调整。

免费试用计划

塞讯安全度量验证平台SaaS版,低成本、轻量化部署,更适合中小企业用户的极速版安全验证平台。