股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
攻防宝典七 | “知攻善防”,亚信安全ImmunityOne 体系化应对高烈度攻防对抗
发布时间 :2023年08月14日
类型 :公司新闻
分享:
攻防演练激烈进行中,作为防守方时刻不敢懈怠。此时不妨换个思路:想敌人之所想,先敌人之所先。当我们从攻击方视角思考攻击手段之时,或许能摸出解决办法提前预防。在外围打点阶段,攻击方可能以各种手段尝试突破防御,比如通过漏洞利用,拿到目标应用权限等。
针对以下几种攻击场景,亚信安全ImmunityOne SaaS化解决方案,帮你全方位防护。
针对漏洞利用,拒绝边界突破
在防守前期,安全加固工作做得不够彻底,比如因时间不够人手不足,导致无法做到100%加固,攻击者可能探测到未被修复漏洞并利用其入侵网络环境。
此时,借助亚信安全ImmunityOne 的防毒墙能力,通过深度数据包检测针对服务器与终端的漏洞攻击,在安装补丁前屏蔽漏洞,阻止已知漏洞被无限利用,大大减少服务器与终端面临漏洞攻击的风险,保护易受攻击的应用程序和操作系统,有效防范已知攻击和Nday攻击入侵。
当爆出0day漏洞时,亚信安全核心技术部漏洞研究团队实时跟踪漏洞POC,在24h内编写漏洞防御监测规则。针对影响面大的关键漏洞,当日可发布漏洞防御规则,及时应用到客户生产环境,实现漏洞防御快速响应,避免漏洞暴露过久,被攻方钻空利用。
面对高级威胁,实时检测报警
攻者在暗,防者在明,网络安全防御技术往往存在一定滞后性。然而,但凡经过,必留痕迹。
亚信安全ImmunityOne集成业内具备领先威胁检测能力的EDR组件,可深度识别多种技术组合攻击的完整攻击链并产生告警,帮助用户有效进行提前防御,尽可能降低网络及业务系统遭受攻击的风险。
经国内权威第三方评测机构赛可达实验室的全貌评估,在国际知名ATT&CK框架技术覆盖面的测评中,亚信安全EDR ATT&CK框架攻击技术覆盖面 356 个(ATT&CK?框架攻击技术覆盖率达到 95.18%),处于国内领先地位。
杜绝社工钓鱼,云地协同挖掘
条条大路通罗马,攻防阶段同样如此,此路不通,另寻他路。服务器难以渗入,终端何尝不可?针对关键人员利用社会工程学进行精心设计的邮件与社交网络钓鱼(WX、Linkin)成功几率也很高,任何人都可能被诱导受骗,比如通过补贴下发等方式诱导。
演练期间,可能还会出现“请各位防守人员注意,最新发现XX漏洞,已针对性制作好检测工具,请尽快下载排查环境,做好演练期间的防护!”,防守方也务必小心此类定制话术的钓鱼。
对此,一旦钓鱼邮件中的可执行文件被执行时,ImmunityOne平台将立刻产生告警,并通过机器人实时通知安全团队快速处理。
不仅如此,当钓鱼事件发生后,核心技术部威胁情报团队将根据钓鱼网站的特征进行全面狩猎和威胁拓线,捕获更多相同特性的钓鱼网站IOC,并通过威胁指标评估引擎第一时间将检测能力传输至产品侧,由点及面解决安全威胁,一旦发现同类威胁,将立刻触发告警并通知安全运营工程师及时响应处理。
针对近源攻击,快速遏制防御
面对防守方的严阵以待,新型攻击形式 — 近源渗透,在近年的攻防演练中被多次利用。包括利用无线网络、物理接口、智能终端等进行渗透。其中,无线网络是近源渗透的主要手段。
曾有攻击者通过给目标单位寄送快递形式,在快递盒子中提前准备一个迷你树莓派,当其探测到周围的Wifi信号时,便伪造SSID与目标单位相同的WiFi信号源,当员工从信号源附近经过时,就可捕获到终端自动发起重连时的数据包,其中包含明文用户名和NetNTLM哈希,从而捕获到域、主机名或用户名等信息。
面对如此隐蔽的攻击手段,当端点或者域控系统中存在登录后的异常行为时,亚信安全ImmunityOne平台也可检测到并立刻触发告警,此时安全团队可快速处置,进一步遏制威胁。
借势反客为主,助力溯源反制
作为重要的防御工具,亚信安全ImmunityOne,不仅为盾,亦可作矛。借助SaaS化平台,可联合平台内多个组件通过“面包屑”式的各种线索,依靠强大溯源调查能力层层溯源,摸清攻击链,助力回分,同时还获取攻击方的IP等关键信息,甚至可反客为主,变身“红队”角色,反攻对方机器。
“知攻”方能“善防”,亚信安全ImmunityOne SaaS化平台的检测能力以MITRE的ATT&CK框架攻击模型为设计前提,平台以设备联动威胁情报为核心,依据标准化运营流程,通过运营组件对资产的漏洞、威胁、APT攻击进行监控,从而构建防御、检测、分析、响应的安全运营闭环,构建面向实战的安全防护体系,实现对入侵威胁的及时响应与防御。
一场攻防演练的成败因素很多,防守方唯有以万全之策应变幻之攻,方能打赢这场硬仗!
分享到微信
X