首頁 > 關于安博通 > 新聞中心
年度大型攻防實戰:對網絡安全策略管理的深度思考及推演
2020-06-05
282

2020年5月12日,數世咨詢、PCSA安全能力者聯盟,以及包括安博通在內的數十家安全能力者和第三方機構聯合參與的《年度大型攻防實戰全景:紅藍深度思考及多方聯合推演》報告正式發布,讓許多讀者對攻防實戰有了全新認知。


安全策略作為防御手段的重要體現,貫穿于實戰推演的每個階段。下面,我們就從網絡安全策略管理視角出發,重溫報告中的紅藍攻防全景框架與動態推演。

 

1.jpg

 

在攻防過程中,紅藍雙方圍繞保護對象(神經中樞靶標)制定攻擊和防御策略。作為防御方,在策略制定、暴露面收斂、邊界防護、區域控制、強控等任一階段,都需要具備全局的安全策略分析與靈活管控能力,才能做到安全防護的全面覆蓋和有的放矢。

 

1、策略制定階段

 

策略制定需要綜合考慮資產屬性、防護能力、威脅情報及網絡架構,從全局高度制定覆蓋全面且切實可行的策略體系:既要考慮安全策略與業務體系的一致性原則,在遵從業務體系的基礎上設計策略;又要考慮策略體系落地的技術可行性,盡量降低主觀形成的策略運維風險。

 

其中,僅是簡單的域間訪問控制策略落地,就使很多網絡管理者步履維艱。

 

2、暴露面收斂階段

 

很多網絡運維者對資產暴露面進行分析時,會采用數據層、應用層、主機層、網絡層等不同手段,因為缺乏對整體的關聯分析,往往導致暴露面收斂效果差強人意。

 

例如,主機存在的漏洞風險,如果業務不接受補丁修復的話,似乎只剩下接受風險一個選項。但是通過對整體策略的綜合分析,我們可以得到網絡封堵、上游控制等暴露面收斂建議,通過安全策略整體分析破除單項安全能力的壁壘,評估資產暴露風險并提供收斂措施,使暴露面收斂工作更加得心應手。

 

3、邊界防護階段

 

邊界防護需要結合網絡架構與攻擊方的邊界突破手段,制定嚴格的邊界防護策略,其中最應該注意的是安全策略的精準落地。由于安全防護能力多樣、防護策略繁多、人為主觀因素的限制,策略運維過程中難免出現配置不合理甚至配置錯誤的問題,這會給攻擊方留下可乘之機。

 

4、區域控制階段

 

無論是傳統的縱深防御體系,還是新興的零信任網絡架構,其核心都是通過區域間的隔離策略阻斷攻擊行為在網絡中的橫向滲透。在實際動態攻防過程中,還需要強調防護策略與監測能力的有效聯動,以做到對橫向滲透的及時控制。

 

5、強控階段

 

強化控制階段是攻擊方突破堡壘的最后一道防線,無論是通過主機微隔離還是網絡封堵進行強控,都要以策略執行為具體手段。

 

綜上所述,網絡安全策略管理貫穿于紅藍攻防實戰推演的每個階段,策略管理的質量將在很大程度上決定攻防的最終結果。

 

安博通經過近十年的技術積累,結合成熟的策略智能運維產品,形成了一套完善的安全策略自動化運維解決方案

 

1)構建網絡安全控制的全局視角

 

說起全局視角,網絡運維者最快想到的可能就是網絡拓撲。單純的網絡拓撲更多關注路由指向,無法分析安全控制的內容。舉個簡單的例子,服務器A到服務器B有路由指向,但中間一臺防火墻配置了一條控制策略:A訪問B deny,這條策略在網絡拓撲上就無法體現。

 

因此,網絡安全控制的全局視角需要通過安全控制策略來構建。方案實現采集并解析網絡、安全設備的控制策略,通過關聯分析建立包含設備連接、路由指向、地址映射、訪問控制等全維度信息的網絡安全拓撲架構,從業務視角解決信息化建設和應用中,網絡與安全融合難題,避免網絡放通、安全阻斷“兩張皮”的現象。


2.jpg

圖:網絡安全拓撲架構

 

網絡安全控制的全局視角就像一張作戰地圖,使防御方能夠看清自身網絡形勢,根據全局防護情況綜合制定不同階段的防護策略。

 

2)建立安全策略審查和優化機制

 

安全策略變更存在兩種可能:一種是正常的業務變更,出現配置錯誤,例如沖突策略、空策略等;另一種是內外部人員的惡意變更,例如開放高危端口或越權訪問權限等。這兩種情況都會帶來安全風險,讓防御方處于劣勢地位。有效的安全策略優化和審查可以充分發現這些策略風險,提高暴露面收斂、邊界防護和區域控制的效果。

 

3.jpg

圖:安全策略優化梳理

 

4.jpg

圖:域間訪問路徑

 

5.jpg

圖:策略風險檢查

 

6.jpg

圖:策略變更告警

 

3)構建安全控制策略自動運維與審查機制

 

為了避免策略風險的導入,有必要建立安全控制策略自動運維與審查機制,實現從策略變更請求、業務連接狀態研判、策略變更選路建議、業務變更風險分析、策略自動生成與配置驗證到策略變更審計的變更全流程控制體系,確保安全控制策略運維的高效和精準。

 

7.jpg

圖:策略變更全流程控制體系

 

4)構建針對網絡攻擊事件的快速響應機制

 

針對檢測到的網絡攻擊事件,通過自動化路由封堵和策略封堵方式實現權限強控,建好神經中樞靶標的最后一道堡壘。

 

8.jpg

 

目前,安全策略自動化運維解決方案已廣泛應用于政府、金融、運營商、能源、大型企業等行業網絡中,為網絡安全策略管理的合規性、可靠性、無間斷提供全方位技術支持,幫助作為防御方的行業用戶更好體驗網絡安全帶來的價值。

精准四肖三期内必出码