让网络空间更有序
发布日期:2022/04/29文章来源:盛邦安全
随着“互联网+”在能源领域的推广应用,电力系统逐步打破了以往的封闭性和专有性,开放互动、广泛互联的电力业务系统建设愈发广泛。与此同时,网络空间安全风险不断升级,网络安全事件频繁发生,电力能源行业系统作为国家关键信息基础设施更是攻防战略要地,通过攻防对抗演练和安全测试来检验关键基础设施、信息技术系统以及数据管理等方面的安全性和可靠性成为当下常用的安全防护和能力建设的手段之一。
凭借在电力能源行业的经验积累,依托网络安全自动化检测装备,盛邦安全梳理了面向电力能源行业的十大典型应用场景,助力行业客户提升网络安全对抗的整体水平。
应用场景①:开展攻防实战、攻防演习
攻防实战及攻防演习,旨在检测企业安全防护体系的阻断、检测和响应能力。在攻防实战中,盛邦网络安全自动化检测装备可作为红方渗透工具,自动化完成“目标侦查、暴露面检测、渗透利用”的完整攻击链流程,通过攻防能力标准化,提高攻击效率及准确率。在攻防演习中,该产品可作为蓝方队员自查工具,及时发现网络资产暴露面及对入侵事件进行快速取证,达到以攻促防的目的。
应用场景②:开展安全事件调查取证
网络安全事件处置过程中,首先需要排查各类系统日志、操作行为痕迹,进行安全事件的调查取证,通过溯源入侵渠道发现网络安全管理中存在的问题和漏洞,从中汲取教训,积累保障经验。盛邦网络安全自动化检测装备,支持对CentOS和Windows系统信息进行调查取证,包括端口监听信息、异常状态检查、U盘插拔记录、浏览器访问记录、添加卸载记录等近20种核查方式,并能够提取目标日志信息,筛选风险日志和记录分析提炼风险点,协助用户快速完成安全事件的调查取证。
应用场景③:开展常态化安全检查工作
针对电力行业专项安全检查工作需求,盛邦网络安全自动化检测装备可以作为检查工具快速摸清管辖区内资产并对资产存在的安全漏洞风险进行扫描评估、渗透利用、事件调查取证等;也可以作为常态化自查工具,助力用户开展关键资产专项安全检查、应急处置能力及响应机制检验,帮助企业降低网络安全风险,有效避免各类网络安全事故的发生。
应用场景④:提升红蓝队渗透工作效率
开展渗透工作的过程中,需要使用到多种工具来对目标进行测试验证,工具的准备和环境的搭建、渗透过程中的环境切换等占用了较多的时间。盛邦网络安全自动化检测装备内置定制化工具集,覆盖信息收集、武器构造、载荷投递、漏洞利用、命令控制等全攻击链工具,同时提供基础运行环境,用户可自定义配置和上传私有工具,满足个性化工具需求,结合系统的电力行业特定资产识别能力与行业专属风险研判能力,支撑红蓝队专项渗透工作开展,真正实现使用一台设备即可完成全套渗透流程的“单兵装备”效果。
应用场景⑤:高效排查弱口令风险
随着网络攻击自动化程度越来越高,弱口令攻击成为一种常见的攻击手段。通过利用弱口令漏洞,攻击者可直接获得系统控制权限和高价值数据。加强对弱口令风险的检测已成为网络安全建设的重要组成部分。盛邦网络安全自动检测装备,覆盖各类协议和服务的弱口令检测,并支持基于关键词生成适用于特定场景的口令字典进行精准检测,对检测到的弱口令也可以进行渗透利用验证,协助用户排查各类系统弱口令风险,提升系统口令安全。
应用场景⑥:排查行业专属系统漏洞
经过多年指纹和漏洞库积累,盛邦网络安全自动化检测装备可有效识别电力行业专属系统并进一步进行专属系统的暴露面检测,进而准确地进行PoC验证,发现目标资产中存在的真实漏洞。在此基础上还提供定制化PoC服务,帮助企业及时对辖区内资产暴露面进行漏洞验证,实现资产风险的可管可控。
应用场景⑦:全面梳理企业资产暴露面
互联网资产梳理与暴露面收敛是企业在网络安全建设中的关键要素。盛邦网络安全自动化检测装备基于丰富的资产指纹库,能够快速精准识别暴露或隐藏的企业资产,并基于漏洞库、口令库,对资产开展系统、Web、弱口令等漏洞检测及验证,从而帮助用户确认资产及风险暴露面。
应用场景⑧:定制化报表,实现常规工作自动化
在电力行业业务场景中,需要将检测到的资产漏洞情况同步到漏洞管理平台对数据进行追踪管理,形成资产漏洞跟踪闭环处理流程。盛邦网络安全自动化检测装备,可以基于管理平台的数据模板,定制化设计与管理平台联动的数据报表,将系统检测的漏洞验证结果直接导入平台,简化工作流程,提高工作效率。
应用场景⑨:快速定位新型漏洞影响面
在新型漏洞爆发或对特定漏洞普查时,需要快速的对现有资产情况进行专项摸排,确定漏洞影响面。盛邦网络安全自动化检测装备,可协助安全人员在短时间内完成安全应急响应,依托盛邦安全的高危漏洞24小时PoC响应能力,快速实现对资产的专项摸排,另外在专家模式下,专业的安全人员也可通过自定义PoC或导入第三方PoC,对特定目标直接下发PoC漏洞验证及EXP渗透利用,提高应急响应效率和准确率。
应用场景⑩:作为实训平台,用于日常演练、能力提升和攻防能力标准化建设
在攻防演习中,蓝队人才匮乏及内部人员能力不足的现象常有存在。在进行应急处置时,经常只能定位到某个问题IP,并不能进一步进行应急处置及事件分析。盛邦网络安全自动化检测装备通过与漏洞靶机平台结合,可用于蓝队人员日常演练、能力提升和攻防能力标准化建设;通过对靶机平台的攻防实战演练、调查取证,将攻防能力标准化,实现经验可输出、可传递。