這幾周的時(shí)間對于網(wǎng)安小隊(duì)注定是不平凡的，參加網(wǎng)絡(luò)安全攻防演習(xí)的紅藍(lán)隊(duì)兩方使出解數(shù)，互相較量，而昨天整個(gè)朋友圈都在慶祝，聯(lián)軟君卻正在做總結(jié)....

聯(lián)軟君發(fā)現(xiàn)在2021年的攻防演習(xí)中，聯(lián)軟幫助數(shù)十位客戶平滑渡過攻防演練期間：xx銀行做了影子資產(chǎn)專項(xiàng)發(fā)現(xiàn)，xx銀行做了資產(chǎn)臺賬梳理；xx證券做了門戶建設(shè)，收斂暴露面；xx證券做了vpn替代，將服務(wù)隱身更安全等；一天之內(nèi)快速上線，保障xx證券公司演習(xí)期間移動(dòng)辦公的安全與效率；與行業(yè)廠商相比，幫助客戶贏得攻防演習(xí)第二名，獲得積極評價(jià)......

隨著本次攻防演習(xí)的結(jié)束，也代表防護(hù)工作改進(jìn)的開始。公安部研究制定的《貫徹落實(shí)網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》，明確指出網(wǎng)絡(luò)安全工作“三化六防”的措施，即實(shí)戰(zhàn)化、體系化、常態(tài)化的思路，以及動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準(zhǔn)防護(hù)、整體防控、聯(lián)防聯(lián)控的措施，標(biāo)志著網(wǎng)絡(luò)安全防護(hù)已進(jìn)入下一個(gè)階段。

在本次實(shí)戰(zhàn)工作中，聯(lián)軟科技多項(xiàng)產(chǎn)品紛紛登場大顯身手，我們先以xx銀行為例，來看看企業(yè)攻防演習(xí)中該注意哪些要點(diǎn)，同時(shí)也為今后企業(yè)網(wǎng)絡(luò)安全體系的建設(shè)提供經(jīng)驗(yàn)：

1. 事前準(zhǔn)備之【互聯(lián)網(wǎng)資產(chǎn)梳理】

●在幫助某銀行客戶進(jìn)行互聯(lián)網(wǎng)資產(chǎn)梳理中，我們發(fā)現(xiàn)：主域名3個(gè)，子域名68個(gè)，IP數(shù)量187個(gè)

●影子資產(chǎn)梳理：通過證書，圖標(biāo)等信息確認(rèn)發(fā)現(xiàn)云端未記錄IP13個(gè)

2. 事前準(zhǔn)備之【風(fēng)險(xiǎn)暴露面梳理】

●高危組件，高危應(yīng)用，上傳口，登錄口，登錄后臺梳理

●使用UniSDP統(tǒng)一門戶替換VPN，將上傳口，登錄口，登錄后臺（整理37個(gè)應(yīng)用）整理發(fā)布至SDP門戶平臺，統(tǒng)一保護(hù)，減小暴露面

●開啟雙因素認(rèn)證，掃碼、短信碼認(rèn)證

3. 事前準(zhǔn)備之【安全漏洞】

針對安全漏洞，我們對過往漏洞進(jìn)行了全面梳理：

●往年攻防演習(xí)中的漏洞專項(xiàng)檢測

●近三年高危漏洞處理表

●攻擊隊(duì)常用掃描器，資產(chǎn)掃描全覆蓋

4. 事前準(zhǔn)備之【數(shù)字資產(chǎn)泄露專項(xiàng)篩查與關(guān)停】

將近期提供的數(shù)字資產(chǎn)專項(xiàng)報(bào)告進(jìn)行復(fù)查，未處理的數(shù)據(jù)進(jìn)行關(guān)停下架，保障數(shù)字資產(chǎn)泄露閉環(huán)處置：●開源社區(qū)監(jiān)控復(fù)查●暗網(wǎng)信息泄露復(fù)查●網(wǎng)盤文件泄露復(fù)查●文庫數(shù)據(jù)泄露復(fù)查●公眾號小程序api泄露復(fù)查

完成事前工作后，攻防演習(xí)中的保障工作一樣不可疏忽：

1.事中保障之【業(yè)務(wù)隱身】

●利用UniSDP的SPA等方式實(shí)現(xiàn)業(yè)務(wù)隱身●利用UniSDP等零信任機(jī)制實(shí)現(xiàn)先驗(yàn)證后訪問

2.事中保障之【應(yīng)急響應(yīng)】

●UniCSM SaaS平臺持續(xù)監(jiān)控風(fēng)險(xiǎn)，資產(chǎn)新增、變更情況監(jiān)控●風(fēng)險(xiǎn)暴露面新增情況監(jiān)控，針對風(fēng)險(xiǎn)端、高危組件、上傳口、管理后臺、登錄●由SaaS運(yùn)營工程師提供技術(shù)支撐，實(shí)時(shí)監(jiān)測攻防演習(xí)事中資產(chǎn)臺賬變化和潛在風(fēng)險(xiǎn)問題，加強(qiáng)關(guān)注攻防演習(xí)期間安全情報(bào)，加強(qiáng)快速安全情報(bào)受影響資產(chǎn)面排查和應(yīng)急處置能力●攻防演習(xí)中情報(bào)同步

上述是我們在攻防演習(xí)中，UniCSM SaaS互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)控服務(wù)、UniSDP軟件定義邊界系統(tǒng)為某客戶攻防演習(xí)中的要點(diǎn)梳理。

同時(shí)聯(lián)軟UniEMM企業(yè)移動(dòng)安全支撐平臺在2021年攻防演練中支撐客戶實(shí)現(xiàn)了移動(dòng)辦公的安全和效率，在一天之內(nèi)幫助某國內(nèi)前三的證券公司完成了應(yīng)用的改造和上線，該證券公司為保障攻防演習(xí)期間不影響移動(dòng)端業(yè)務(wù)APP及移動(dòng)端OA的正常審批操作，經(jīng)過和網(wǎng)絡(luò)安全部門協(xié)商后，決定采用聯(lián)軟的移動(dòng)安全辦公平臺來對這兩個(gè)移動(dòng)APP的接入安全進(jìn)行緊急保障。聯(lián)軟移動(dòng)安全團(tuán)隊(duì)接到任務(wù)后，經(jīng)過30小時(shí)的持續(xù)奮戰(zhàn)順利的將兩個(gè)移動(dòng)APP遷移到聯(lián)軟移動(dòng)安全平臺并正常使用，完成了為期兩周的攻防演練期間領(lǐng)導(dǎo)們使用移動(dòng)辦公的核心訴求。

目前，國家和企業(yè)對攻防演練的重視程度越來越高。攻防演練有利于對企業(yè)網(wǎng)絡(luò)安全體系建設(shè)進(jìn)行查漏補(bǔ)缺，同時(shí)在演習(xí)完后，更有利于企業(yè)形成全面、安全的防護(hù)能力。在今后，聯(lián)軟將繼續(xù)加強(qiáng)技術(shù)出創(chuàng)新和服務(wù)能力，助力企業(yè)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)。