基于主動防御思想的攻擊面管理實踐

  ddos防御     |      2023-03-30 16:37

3月23日-24日,INSEC WORLD世界信息安全大會在西安舉辦。大會以“聚焦安全 打造多元新格局”為主題,圍繞實戰性安全技術以及企業安全架構體系建設、安全運營、安全創新及實踐經驗等熱點問題展開了40余場高級別主題演講。

華云安安全產品專家李書杰應邀出席并以“基于主動防御思想的攻擊面管理實踐”為題進行分享,為數字時代新常態下的安全運營提供攻擊面管理方面的創新思路與實踐參考。

對抗型防御是下一代安全防御體系的演進方向

過去三年,疫情的全球蔓延對世界經濟運行、全球治理體系產生重大沖擊和影響,促進了信息化、網絡化向數字化、智能化轉型升級:在線數字用戶、數字資產成爆發式增長,其中,在線辦公用戶已達4.69億,同比增長35.7%;在線用戶2.98億,增長38%;全球移動通信聯盟預計,到2025年,全球物聯網終端資產可達250億。

其次,近年來國內外實戰化攻防演練形成了跨國家、跨領域、跨部門以及多方參與的一體化模式,推動了網絡安全從建設到運營的轉變。在實戰攻防的大趨勢下,被動防御、主動防御已成為一種安全建設手段,而進攻反制、以攻促防成為下一代安全防御體系建設方向。

安全的本質是對抗,我們要比攻擊者更快一步

在新常態下,大部分企業在安全建設中投入巨大,但在實戰攻防面前卻不堪一擊,其原因在于數字化轉型導致的IT資產、數字資產多而復雜;新型漏洞多樣化;全方位安全建設24小時防守,不如攻擊者一次單點突破;防御體系存在安全盲區,安全建設有效性存疑。

為應對新常態的安全挑戰,我們需要比攻擊者更快一步,像攻擊者一樣思考,去監測完整網絡攻擊面,包括內部和外部,供應鏈、云資產等,自動化梳理重要弱點,對漏洞進行優先級分析,并采用自動化技術和攻擊模擬技術,以攻擊者視角,持續不斷的檢驗現有安全機制的有效性,獲取更快響應速度。

基于以上訴求,攻擊面管理技術應運而生,其中,外部攻擊面管理(EASM)以攻擊者視角監測暴露在互聯網上的未知及已知資產、未經授權就能訪問和利用的風險總和;網絡資產攻擊面管理(CAASM)以防守方視角,收錄EASM信息,側重網絡資產內部視角的風險管理,實現資產可視化、漏洞修復、跟蹤、數據共享及自定義告警等;而滲透與攻擊模擬(BAS)則是一種持續驗證安全防御體系有效性的自動化手段,通過模擬“攻擊”,識別重要資產,進而進行風險評估、修復措施排序。以上三種技術組合便是符合本土化的天然攻擊面管理技術框架體系。

華云安以攻擊者視角構建的閉環攻擊面管理體系

作為國內攻擊面管理的領導者,華云安結合實戰攻防,從五個維度構建閉環攻擊面管理體系:

01

數字資產發現與清點

采用創新的知識圖譜、自然語言處理、機器學習等人工智能技術,將海量數字資產以關系圖的形式清晰呈現,快速發現安全弱點和資產暴露面。

02

自動化驗證安全有效性

采用人工智能驅動的自動化滲透和攻擊模擬系統,以攻擊者視角持續不斷地檢測網絡的內外部環境,確保網絡防御體系的有效性,還原整個攻擊鏈路,并結合華云安紅隊服務,為客戶提供全方位的弱點檢測能力。

03

漏洞優先級評估

采用具有核心專利的漏洞優先級評估技術,HVPR漏洞優先級評估模型。除引入漏洞自身危害性、漏洞擴散范圍、漏洞情報外,還引入資產價值維度,有效幫助用戶識別真正高危的漏洞風險,將精力聚焦在有價值的漏洞修復上。

04

情報預警

華云安創新的將監管通報、實時漏洞情報、外部攻擊面管理(EASM)進行結合,監控和處理包括漏洞數據庫、社交媒體、SSL證書、域名注冊、泄露數據、暗網資源、代碼存儲庫等數據源,通過識別被遺忘的資產或影子資產來了解不斷變化的外部攻擊環境,及早發現弱點和漏洞,先于攻擊者進行預警。

05

快速處置

采用自定義流程、SOAR集成和第三方API,實現持續的檢測響應,不斷發現安全差距,驗證控制策略有效性,加快響應速度;通過簡化的工作流集成,縮短漏洞響應時間,提高響應速度與效率。

落實到產品層面,華云安通過內外部暴露面及暴露面風險分析模型,梳理出三大核心產品線:

靈洞-網絡資產攻擊面管理平臺(Ai.Vul),為用戶提供涵蓋事前預警、事中發現、事后處置的漏洞與資產周期管理。其中,資產管理與弱點管理相關聯,通過攻擊者視角分析、測繪出與業務相關聯的弱點情況,以防守角度做整體安全風險分析,自動化處置弱點,對安全有效性進行評估,對安全建設未能處置的殘余風險進行梳理,提出建議。