現(xiàn)在位置:主頁 > 國內(nèi) > 用《孫子兵法》詮釋“華順信安實網(wǎng)攻防技戰(zhàn)法”

用《孫子兵法》詮釋“華順信安實網(wǎng)攻防技戰(zhàn)法”

作者:編輯 ? 時間:2023-08-29 ? 瀏覽:人次

在大型實網(wǎng)攻防演練中總結(jié)凝練的技戰(zhàn)法對每位安全從業(yè)者而言,都是極為寶貴的經(jīng)驗總結(jié),經(jīng)由多年實戰(zhàn)驗證過的技戰(zhàn)法更能作為從業(yè)者在適應(yīng)當(dāng)今“極速攻防”安全趨勢下的兵法秘籍。

華順信安作為常年在國家級網(wǎng)絡(luò)攻防演練中扮演重要角色的安全力量,從四大典型場景總結(jié)歸納了高實用性的平戰(zhàn)結(jié)合“兵法策略”,致力于將網(wǎng)絡(luò)空間測繪技術(shù)發(fā)揮到最大效能。

隱形資產(chǎn):查無可查的防守“軟肋”
故形兵之極,至于無形,無形,則深間不能窺,智者不能謀。
——《孫子兵法·虛實篇》

“高度隱蔽、不暴露出破綻,才是最好的軍陣態(tài)勢。敵人再厲害也不能窺探我的虛實,對我無從下手?!?/p>

暴露在外的互聯(lián)網(wǎng)隱形資產(chǎn)是企業(yè)IT規(guī)模達到一定程度必定出現(xiàn)的風(fēng)險之一,這些或有意或無意產(chǎn)生的防守破綻也經(jīng)常成為攻擊者“借用”的突破口。在華順信安的《技戰(zhàn)法·挖掘互聯(lián)網(wǎng)隱形資產(chǎn)》一篇中就重點闡述了如何通過體系化、自動化的方式來解決在極速攻防場景下的攻防信息差這一問題。

為了能夠有效率地發(fā)現(xiàn)隱藏資產(chǎn),我們基于已掌握的目標資產(chǎn)信息,提取和構(gòu)建企業(yè)互聯(lián)網(wǎng)資產(chǎn)線索庫。在實戰(zhàn)中,圍繞企業(yè)自建線索庫進行“滾雪球”式的自動化隱形資產(chǎn)挖掘,搶在攻擊者之前先發(fā)現(xiàn)隱形資產(chǎn),形成安全與業(yè)務(wù)的良性循環(huán),持續(xù)收斂企業(yè)攻擊面,讓攻擊者無處尋找防御破綻。

權(quán)責(zé)不清:安全、業(yè)務(wù)、運維,難成合力
凡治眾如治寡,分數(shù)是也。
——《孫子兵法·兵勢篇》

“管理千軍萬馬就如管理小團隊那樣如臂使指,是因為組織結(jié)構(gòu)和責(zé)任制度合理嚴密。”

在實網(wǎng)攻防演練中,“找責(zé)任人”常常是安全部門非常頭疼的問題,CMDB記錄不準確、主機服務(wù)或端口無法探測、主動探測資產(chǎn)顆粒度不足...往往是攻擊事件發(fā)生了,安全部門還需要疲于到各個平臺查詢找責(zé)任人。在實網(wǎng)攻防演練這樣高強度的對抗中,這樣的時間成本很可能就會影響最終的結(jié)果。

在華順信安的《技戰(zhàn)法·秒級定位到資產(chǎn)責(zé)任人》一篇中提出通過建立安全視角下的完整準確的資產(chǎn)動態(tài)臺賬,通過資產(chǎn)及資產(chǎn)關(guān)聯(lián)關(guān)系信息與資產(chǎn)與人員的關(guān)系信息結(jié)合,實現(xiàn)全網(wǎng)設(shè)備資產(chǎn)和人員信息的集中管理,解決資產(chǎn)歸屬部門不清晰、整改落地責(zé)任不明確等問題。

此外,還需要通過對采集的各類資產(chǎn)屬性信息進行識別和分類,針對設(shè)備資產(chǎn)建立精細的資產(chǎn)畫像,資產(chǎn)畫像對安全相關(guān)的屬性信息分類,以此來應(yīng)對資產(chǎn)屬性變化帶來的風(fēng)險。

通過上述戰(zhàn)前操作,不止可以實現(xiàn)互聯(lián)網(wǎng)暴露資產(chǎn)的攻擊路徑及責(zé)任人秒級查詢,更是要讓安全、業(yè)務(wù)、運維等部門形成合力,并且能夠在問題發(fā)生時快速反應(yīng),贏得攻防中的主動權(quán)。

不是防不住,而是供應(yīng)鏈太長
不可勝在己,可勝在敵。
——《孫子兵法·軍形篇》

“不能取勝的原因往往出自內(nèi)部,能夠取勝則是因為對手的失誤?!?/p>

攻防實戰(zhàn)中,防守方經(jīng)常會為供應(yīng)鏈太長而陷入防無可防的被動局面。本質(zhì)上,這種被動局面源于對自身資產(chǎn)識別不清。區(qū)別于一般資產(chǎn),供應(yīng)鏈資產(chǎn)難以被防守方全面識別,相關(guān)信息的缺失又會讓企業(yè)無法快速開展漏洞專項排查,風(fēng)險面摸排效率大打折扣,也正是因為這些原因,供應(yīng)鏈往往成為攻擊者的首要攻擊目標。

因此,企業(yè)需要根據(jù)所屬行業(yè)、關(guān)聯(lián)業(yè)務(wù)刻畫供應(yīng)鏈資產(chǎn)“地形圖”,在爆發(fā)漏洞時能夠根據(jù)“地形圖”快速標定風(fēng)險資產(chǎn),建立供應(yīng)鏈資產(chǎn)的漏洞響應(yīng)機制,提升安全管理能力。

2023年全國攻防演練中針對開源組件、軟件供應(yīng)鏈廠商0day/Nday漏洞攻擊占據(jù)首位,如企業(yè)微信漏洞等影響廣泛,面對一波接一波的供應(yīng)鏈安全問題,華順信安在全網(wǎng)范圍內(nèi)開展實時排查,利用本套技戰(zhàn)法精準測繪,定位了大批受影響企業(yè),并第一時間報送多起供應(yīng)鏈安全情報。

如何快速響應(yīng)海量威脅情報
先知者,不可取于鬼神,不可象于事,不可驗于度,必取于人,知敵之情者也。
——《孫子兵法·用間篇》

“想要獲取敵人情報不能占卜問卦,也不能用經(jīng)驗推斷,而是要通過可靠的消息渠道獲取?!?/p>

情報對于當(dāng)今攻防演練的重要性不言而喻,安全人員對廠商報送的各類“快馬加鞭情報”疲于應(yīng)對,一旦響應(yīng)不及時或疏漏掉某個高價值情報,企業(yè)隨時面臨被攻擊風(fēng)險。在這種長期高強度、高壓工作下,安全人員因疲憊難免會出現(xiàn)漏判、誤判等低級錯誤。因此在《技戰(zhàn)法·海量情報響應(yīng)》一篇中,華順信安講解了一種將威脅情報、網(wǎng)絡(luò)空間測繪、漏洞驗證等安全能力耦合的方案。

技戰(zhàn)法從多源的威脅情報中自動化提取供應(yīng)鏈風(fēng)險、組件信息、攻擊隊IP/域名等信息,通過搭建可編排資產(chǎn)中臺,以情報作為輸入源與網(wǎng)絡(luò)空間測繪引擎融合,在調(diào)用安全驗證工具,最終實現(xiàn)對海量漏洞情報的快速響應(yīng)。這其中負責(zé)調(diào)度的資產(chǎn)安全中臺需要具備安全“積木塊”的耦合能力,方便防守方根據(jù)需求進行快速機動調(diào)整。

刻畫企業(yè)的網(wǎng)絡(luò)空間資產(chǎn)供應(yīng)鏈條、全面識別暴露資產(chǎn),本不屬于傳統(tǒng)意義上的“防”,此前相關(guān)方法常出現(xiàn)在“攻擊方”的情報搜集階段,而防守方更多的則是通過各種硬防策略部署,形成“深溝堅壘”。而隨著攻防技術(shù)的不斷演進,傳統(tǒng)防守思路已經(jīng)難以應(yīng)對如今的極速攻防場景。本次華順信安的系列防守技戰(zhàn)法,便是基于“攻即是防”的核心思想,在廣泛的實戰(zhàn)中錘煉形成。

轉(zhuǎn)載請保留原文鏈接:http://eatcooks.com/a/guona/20230829/76242.html上一篇:上一篇:立信學(xué)子“鄉(xiāng)”約盛夏,“行”向田野,共赴無悔青春
下一篇:下一篇:沒有了