红蓝对抗下的企业互联网安全防护

03  红军的防护需求

由于防守的“木桶效应”，作为企业安全防御体系的建设团队，一旦有一个高危的安全缺陷被利用，便宣告了防御的失败。

红军防护中的常见痛点

• 在互联网暴露业务过多，防护不到位，成为蓝军重点攻击目标
• 缺乏威胁感知能力，缺少攻击溯源经验或手段
• 企业缺乏有效的漏洞闭环能力
• 企业安全攻方经验与能力不足

“未知攻，焉知防？”红军对黑客攻击思维知悉的必要程度比蓝军更有甚之。常见的红军防护需求梳理总结如下：

• 作为防守者，必须深入了解攻击者的攻击思维、攻击方式、攻击路径等；
• 全面了解和收集网络、主机、应用、业务等风险点，让攻击者无机可乘；
• 具备全方位监控、捕获、溯源、处置攻击威胁能力，做到事前可监控、事中可处置、事后可溯源；
• 正所谓成功者善于总结自己，对抗结束后总结成果反思不足，在后续安全建设过程中加以弥补，形成安全闭环，巩固防线。

• 结合红军常见安全风险，利用默安蓝军服务体系、资产与漏洞管理解决方案等优质资源，为客户解决互联网资产脆弱性风险；
• 依托行业领先的云计算安全解决方案和国内首创的攻击欺骗技术，共同铸就红军互联网安全防护战线；
• 最后，分析、总结红蓝对抗过程中的不足与亮点，持续提供代码级的安全加固方案，形成安全漏洞闭环。

默安科技根据红蓝对抗基本流程，分为三个阶段进行防护：准备阶段（对抗前）、防御阶段（进行中）、结束阶段（分析与总结）。

1. 梳理红军互联网资产，梳理遗漏资产、缺乏管理的资产，减少暴露面中易受攻击的目标；
2. 提供默安科技蓝军服务体系，通过模拟蓝军（黑客）攻击手段、攻击方法等，挖掘红军互联网潜在漏洞；
3. 通过全自动扫描 工具 周期性自动巡检资产安全风险，基于高精度漏洞检测脚本自动验证漏洞，确保极低的误报率；
4. 通过在蓝军必经之路上构造陷阱，混淆其攻击目标，精确感知蓝军的攻击行为，通过构建红军威胁情报体系，实现从安全事件的被动响应到安全威胁的积极应对，帮助红军控制安全风险；
5. 通过上述风险挖掘、分析、感知形成符合红军需求的防护体系，制定应急处置措施，制定安全加固方案形成漏洞闭环。

基于大数据的攻击检测一旦发现攻击活动，红军立即启动一键断网能力，断绝蓝军第一波攻势形成第一道安全防线。

第二道防线：

一旦蓝军突破第一道防线，就会陷入由攻击欺骗与混淆技术组成的第二道防线中，蓝军将无法正别识别攻击目标，一旦踩雷，红军立刻启动全网追捕并实现溯源攻击者。

第三道防线：

在此过程中默安科技工程师可7*24小时不间断监控所有防线，一旦出现异常事件立刻启动应急处置流程，形成第三道防线。

防御阶段各防线能力