這幾周的時間對于網(wǎng)安小隊注定是不平凡的，參加網(wǎng)絡安全攻防演習的紅藍隊兩方使出解數(shù)，互相較量，而昨天整個朋友圈都在慶祝，聯(lián)軟君卻正在做總結....

聯(lián)軟君發(fā)現(xiàn)在2021年的攻防演習中，聯(lián)軟幫助數(shù)十位客戶平滑渡過攻防演練期間：xx銀行做了影子資產(chǎn)專項發(fā)現(xiàn)，xx銀行做了資產(chǎn)臺賬梳理；xx證券做了門戶建設，收斂暴露面；xx證券做了vpn替代，將服務隱身更安全等；一天之內(nèi)快速上線，保障xx證券公司演習期間移動辦公的安全與效率；與行業(yè)廠商相比，幫助客戶贏得攻防演習第二名，獲得積極評價......

隨著本次攻防演習的結束，也代表防護工作改進的開始。公安部研究制定的《貫徹落實網(wǎng)絡安全等保制度和關保制度的指導意見》，明確指出網(wǎng)絡安全工作“三化六防”的措施，即實戰(zhàn)化、體系化、常態(tài)化的思路，以及動態(tài)防御、主動防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的措施，標志著網(wǎng)絡安全防護已進入下一個階段。

在本次實戰(zhàn)工作中，聯(lián)軟科技多項產(chǎn)品紛紛登場大顯身手，我們先以xx銀行為例，來看看企業(yè)攻防演習中該注意哪些要點，同時也為今后企業(yè)網(wǎng)絡安全體系的建設提供經(jīng)驗：

1. 事前準備之【互聯(lián)網(wǎng)資產(chǎn)梳理】

●在幫助某銀行客戶進行互聯(lián)網(wǎng)資產(chǎn)梳理中，我們發(fā)現(xiàn)：主域名3個，子域名68個，IP數(shù)量187個

●影子資產(chǎn)梳理：通過證書，圖標等信息確認發(fā)現(xiàn)云端未記錄IP13個

2. 事前準備之【風險暴露面梳理】

●高危組件，高危應用，上傳口，登錄口，登錄后臺梳理

●使用UniSDP統(tǒng)一門戶替換VPN，將上傳口，登錄口，登錄后臺（整理37個應用）整理發(fā)布至SDP門戶平臺，統(tǒng)一保護，減小暴露面

●開啟雙因素認證，掃碼、短信碼認證

3. 事前準備之【安全漏洞】

針對安全漏洞，我們對過往漏洞進行了全面梳理：

●往年攻防演習中的漏洞專項檢測

●近三年高危漏洞處理表

●攻擊隊常用掃描器，資產(chǎn)掃描全覆蓋

4. 事前準備之【數(shù)字資產(chǎn)泄露專項篩查與關?！?/p>

將近期提供的數(shù)字資產(chǎn)專項報告進行復查，未處理的數(shù)據(jù)進行關停下架，保障數(shù)字資產(chǎn)泄露閉環(huán)處置：●開源社區(qū)監(jiān)控復查●暗網(wǎng)信息泄露復查●網(wǎng)盤文件泄露復查●文庫數(shù)據(jù)泄露復查●公眾號小程序api泄露復查

完成事前工作后，攻防演習中的保障工作一樣不可疏忽：

1.事中保障之【業(yè)務隱身】

●利用UniSDP的SPA等方式實現(xiàn)業(yè)務隱身●利用UniSDP等零信任機制實現(xiàn)先驗證后訪問

2.事中保障之【應急響應】

●UniCSM SaaS平臺持續(xù)監(jiān)控風險，資產(chǎn)新增、變更情況監(jiān)控●風險暴露面新增情況監(jiān)控，針對風險端、高危組件、上傳口、管理后臺、登錄●由SaaS運營工程師提供技術支撐，實時監(jiān)測攻防演習事中資產(chǎn)臺賬變化和潛在風險問題，加強關注攻防演習期間安全情報，加強快速安全情報受影響資產(chǎn)面排查和應急處置能力●攻防演習中情報同步

上述是我們在攻防演習中，UniCSM SaaS互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)控服務、UniSDP軟件定義邊界系統(tǒng)為某客戶攻防演習中的要點梳理。

同時聯(lián)軟UniEMM企業(yè)移動安全支撐平臺在2021年攻防演練中支撐客戶實現(xiàn)了移動辦公的安全和效率，在一天之內(nèi)幫助某國內(nèi)前三的證券公司完成了應用的改造和上線，該證券公司為保障攻防演習期間不影響移動端業(yè)務APP及移動端OA的正常審批操作，經(jīng)過和網(wǎng)絡安全部門協(xié)商后，決定采用聯(lián)軟的移動安全辦公平臺來對這兩個移動APP的接入安全進行緊急保障。聯(lián)軟移動安全團隊接到任務后，經(jīng)過30小時的持續(xù)奮戰(zhàn)順利的將兩個移動APP遷移到聯(lián)軟移動安全平臺并正常使用，完成了為期兩周的攻防演練期間領導們使用移動辦公的核心訴求。

目前，國家和企業(yè)對攻防演練的重視程度越來越高。攻防演練有利于對企業(yè)網(wǎng)絡安全體系建設進行查漏補缺，同時在演習完后，更有利于企業(yè)形成全面、安全的防護能力。在今后，聯(lián)軟將繼續(xù)加強技術出創(chuàng)新和服務能力，助力企業(yè)網(wǎng)絡安全防護能力建設。