CIS2019-網絡攻防演練的現實思考（12頁）.pdf

《CIS2019-網絡攻防演練的現實思考（12頁）.pdf》由會員分享，可在線閱讀，更多相關《CIS2019-網絡攻防演練的現實思考（12頁）.pdf（12頁珍藏版）》請在三個皮匠報告上搜索。

1、網絡攻防演練的現實思考 孫維伯 斗象科技 北京技術中心 技術總監 統計數據分析 甲方80%的安全產品并未發揮有效作用 15%的漏洞是由配置錯誤造成的 54%的郵件社工、勒索等病毒無法通過技術防御 60%的情況下，攻擊者可在數分鐘攻破目標企業 安全問題成了沒人知道的答案 現有的安全防御手段到底如何？我的被黑客入侵了嗎？防御 還是 攻擊？甲方視覺下的攻防演練 攻防演練 發現缺陷 調整策略 驗證有效 預測威脅 信息收集 漏洞探測 Paylod打包 攻擊利用 安裝后門 命令控制與執行 縱向滲透 理想的攻擊隊攻擊過程（killchian/att&ck）理想的演練收益 實際場景下乙方攻擊隊的故事 A隊（模

2、擬外部攻擊者，主要以社工和技術直接突破為主）：B隊（模擬內部攻擊者，主要以發現內網系統漏洞為主）：OA系統漏洞、堡壘機漏洞、VPN漏洞、內網CRM漏洞、會議系統漏洞 結論：門禁管控系統產品和運營策略失效 監控系統產品安全策略失效 內網無線安全隔離策略失效 人員安全意識執行策略失效 攻防演練 滲透測試 滲透測試解決的是黑客從哪里進來的問題 攻防演練解決的是企業安全產品、運營策略是否持續有效的問題 真實的紅軍（red team）攻擊過程 信息收集 遠程攻擊 現場攻擊 社工攻擊 Nday 甲方有效防守體系 安全 運營 新一代攻防演練技術發展 從單一攻擊模擬到持續攻擊分析 從固定團隊成員到白帽擴展平臺 從固定攻擊手法到動態的持續攻擊分析 結合眾測平臺的攻防演練方案 白帽黑客 互聯網 白帽VPN 攻擊平臺 過程日志記錄 目標區域流量分析PRS 白帽子效果分析中心 現場黑客 白帽攻擊平臺 資產探測 情報收集 攻擊工具集 目標控制 釣魚平臺 日志回溯 白帽VPN平臺 加密流量自動解密 白帽子攻擊手段畫像 POC過程還原 效能統計 數據泄露預警 全程記錄