首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2024 > 正文

【安全檔案】AI直擊痛點(diǎn)！五大秘笈重塑運(yùn)營(yíng)商安全屏障

閱讀量：次 文章來源：安恒信息

16年來，安恒信息以“成就客戶”為先，通過持續(xù)的創(chuàng)新，打造了眾多行業(yè)標(biāo)桿，助力客戶成功實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。【安全檔案】珍藏了安恒信息多年來服務(wù)客戶的寶貴經(jīng)歷，期望從中總結(jié)出更多共性的問題，供您查漏補(bǔ)缺，自由調(diào)閱。

運(yùn)營(yíng)商作為互聯(lián)網(wǎng)和通信網(wǎng)絡(luò)的基礎(chǔ)服務(wù)提供商，其網(wǎng)絡(luò)安全直接影響到國(guó)家的基礎(chǔ)設(shè)施安全。一旦核心網(wǎng)絡(luò)系統(tǒng)遭受攻擊或破壞，可能導(dǎo)致大面積的通信中斷、數(shù)據(jù)泄露，甚至影響到國(guó)家安全和社會(huì)穩(wěn)定。并且，運(yùn)營(yíng)商掌握著大量用戶的個(gè)人信息和通信記錄，這些數(shù)據(jù)如果受到威脅，不僅侵犯了公民隱私權(quán)，還可能被用于不法目的，如身份盜竊、欺詐等犯罪行為。助力運(yùn)營(yíng)商構(gòu)建數(shù)字安全的銅墻鐵壁，是安恒信息的關(guān)鍵任務(wù)之一。

挑戰(zhàn)升級(jí) 重塑迫在眉睫

某運(yùn)營(yíng)商用戶作為集團(tuán)內(nèi)重要的省公司之一，長(zhǎng)期肩負(fù)著本公司網(wǎng)絡(luò)安全防護(hù)的重任。安全體系建設(shè)已從基本的安全防護(hù)部署逐漸向縱深防御建設(shè)、提升安全運(yùn)營(yíng)能力階段發(fā)展。在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)下，如何將已有的安全能力充分發(fā)揮出來，如何通過數(shù)據(jù)化的方式量化安全運(yùn)營(yíng)工作的效果，成為擺在該公司面前的一大挑戰(zhàn)。

全流程評(píng)估 ?防范于未然

基于以上痛點(diǎn)和挑戰(zhàn)，安恒信息將AiLPHA智能風(fēng)險(xiǎn)評(píng)估系統(tǒng)與用戶現(xiàn)有安全運(yùn)營(yíng)工作流程柔性融合，對(duì)用戶的網(wǎng)絡(luò)安全設(shè)備風(fēng)險(xiǎn)、可利用漏洞風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)、縱深防御御風(fēng)險(xiǎn)、安全運(yùn)營(yíng)意識(shí)風(fēng)險(xiǎn)等進(jìn)行多維度評(píng)估。

評(píng)估過程采用OWASP TOP 10的常用應(yīng)用威脅攻擊向量，主機(jī)病毒、木馬程序、主機(jī)防護(hù)驗(yàn)證攻擊向量以及安全設(shè)備的漏洞POC，通過無損傷機(jī)制自動(dòng)化評(píng)估，為用戶持續(xù)優(yōu)化自身安全運(yùn)營(yíng)提供決策依據(jù)。

在該運(yùn)營(yíng)商用戶側(cè)，使用智能風(fēng)險(xiǎn)評(píng)估設(shè)備進(jìn)行了安全設(shè)備風(fēng)險(xiǎn)評(píng)估、可利用漏洞驗(yàn)證評(píng)估、數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估、縱身防御風(fēng)險(xiǎn)評(píng)估、安全意識(shí)評(píng)估等五大種類，數(shù)萬項(xiàng)評(píng)估工作，包含：

安全設(shè)備風(fēng)險(xiǎn)評(píng)估

采用實(shí)戰(zhàn)化攻擊模擬技術(shù)，通過對(duì)運(yùn)營(yíng)商用戶的安全設(shè)備風(fēng)險(xiǎn)評(píng)估，針對(duì)不同類安全設(shè)備如WAF、IPS、主機(jī)防護(hù)等，依據(jù)風(fēng)險(xiǎn)評(píng)估場(chǎng)景知識(shí)庫(kù)，自動(dòng)化編排攻擊向量，通過系統(tǒng)任務(wù)執(zhí)行實(shí)現(xiàn)自動(dòng)化風(fēng)險(xiǎn)評(píng)估，從而驗(yàn)證并發(fā)現(xiàn)安全設(shè)備防護(hù)能力不足，策略配置缺陷等風(fēng)險(xiǎn)問題，對(duì)安全設(shè)備風(fēng)險(xiǎn)進(jìn)行量化評(píng)分，并給出風(fēng)險(xiǎn)修復(fù)建議。

經(jīng)過長(zhǎng)期高效的智能安全風(fēng)險(xiǎn)評(píng)估能力建設(shè)，采用共100類攻擊場(chǎng)景，執(zhí)行成功數(shù)量15940條，未攔截攻擊數(shù)量38條，涉及高危攻擊向量數(shù)量20條，未攔截率0.2%。其中已知漏洞利用、webshell上傳攻擊類型存在高危攻擊向量未攔截。XSS跨站腳本攻擊類型存在低危攻擊向量未攔截。

可利用漏洞驗(yàn)證評(píng)估

可利用漏洞驗(yàn)證評(píng)估采用漏洞利用攻擊模擬技術(shù)，無損驗(yàn)證資產(chǎn)上可被利用的漏洞，漏洞POC覆蓋web應(yīng)用、操作系統(tǒng)、編程語言框架、最新熱點(diǎn)漏洞等。通過提供多個(gè)漏洞利用驗(yàn)證場(chǎng)景，基于資產(chǎn)指紋自動(dòng)適配漏洞驗(yàn)證POC，精準(zhǔn)、高效驗(yàn)證資產(chǎn)可利用漏洞，并對(duì)漏洞風(fēng)險(xiǎn)進(jìn)行多維測(cè)繪，實(shí)現(xiàn)資產(chǎn)可利用漏洞聚焦排查。

通過對(duì)近2100+可利用漏洞的驗(yàn)證評(píng)估工作，基本實(shí)現(xiàn)了針對(duì)所有可利用高危及中危漏洞的安全防護(hù)工作，攔截率超過99.2%。

數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估

數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估在用戶網(wǎng)絡(luò)不同安全域之間建立評(píng)估任務(wù)，采用多種數(shù)據(jù)外發(fā)方法進(jìn)行敏感數(shù)據(jù)外發(fā)測(cè)試。敏感數(shù)據(jù)類型覆蓋個(gè)人信息、源代碼、文檔文件等，通過繪制數(shù)據(jù)泄露路徑綜合分析數(shù)據(jù)泄露風(fēng)險(xiǎn)，直觀展示各安全域之間的數(shù)據(jù)外泄路徑。

通過2輪數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估工作，目前該運(yùn)營(yíng)商用戶在3個(gè)月時(shí)間內(nèi)快速梳理出了可能存在數(shù)據(jù)泄露的3個(gè)風(fēng)險(xiǎn)點(diǎn)，并快速進(jìn)行了修補(bǔ)，整體數(shù)據(jù)防泄漏能建設(shè)經(jīng)過風(fēng)險(xiǎn)驗(yàn)證評(píng)估后已經(jīng)達(dá)到了相當(dāng)高位的水平。

縱深防御風(fēng)險(xiǎn)評(píng)估

通過對(duì)上述攻擊向量的編排，建立起基于運(yùn)營(yíng)商的縱深防御風(fēng)險(xiǎn)評(píng)估能力，依據(jù)整體網(wǎng)絡(luò)縱深防護(hù)體系，通過實(shí)戰(zhàn)攻擊過程模擬編排，分階段對(duì)網(wǎng)絡(luò)縱深防御能力進(jìn)行風(fēng)險(xiǎn)評(píng)估，實(shí)現(xiàn)從邊界到內(nèi)網(wǎng)再到端點(diǎn)的整體風(fēng)險(xiǎn)自動(dòng)化評(píng)估。基于攻擊的不同階段，把評(píng)估任務(wù)分成了邊界防護(hù)、內(nèi)網(wǎng)橫移、主機(jī)安全和數(shù)據(jù)滲漏幾個(gè)類型的任務(wù)，基于縱深防御各階段的評(píng)估結(jié)果和對(duì)數(shù)據(jù)的聚合分析，輸出整體的評(píng)估結(jié)論。

經(jīng)過多輪縱深防御風(fēng)險(xiǎn)評(píng)估工作，最終幫助用戶建立起了從邊界到終端的強(qiáng)大縱深防御能力，安全設(shè)備總體檢出率超99%以上。

安全意識(shí)評(píng)估

在完成以上評(píng)估工作后，該運(yùn)營(yíng)商客戶基于現(xiàn)有的安全評(píng)估策略，挑選其中適合對(duì)全體人員進(jìn)行安全意識(shí)評(píng)估的用例，如釣魚郵件等評(píng)估用例進(jìn)行人員安全意識(shí)評(píng)估，記錄參與評(píng)估的員工響應(yīng)動(dòng)作，量化展示安全意識(shí)評(píng)估結(jié)果，對(duì)員工安全意識(shí)風(fēng)險(xiǎn)進(jìn)行量化打分，及時(shí)找到員工安全意識(shí)的薄弱點(diǎn)，為加強(qiáng)安全意識(shí)培訓(xùn)提供摸底底數(shù)。經(jīng)過5輪安全意識(shí)評(píng)估工作，各業(yè)務(wù)部門安全意識(shí)合格率從60%逐步提升至90%以上。

案例價(jià)值

在運(yùn)營(yíng)商的安全建設(shè)日臻完善的情況下，如何進(jìn)一步梳理自身安全運(yùn)維問題，厘清現(xiàn)有安全建設(shè)短板，從而進(jìn)行今后安全建設(shè)的方向性指導(dǎo)，是運(yùn)營(yíng)商的安全運(yùn)維工程師逐步重視的問題。

安全評(píng)估給用戶領(lǐng)導(dǎo)清晰表明了目前安全建設(shè)的成果和不足，比傳統(tǒng)安全建設(shè)成果及短板梳理提升了近80%的人效比，且總體看來，針對(duì)常見高、中危攻擊向量，用戶未攔截率僅0.2%，整體安全建設(shè)已處于較高水平狀態(tài)。

智能安全風(fēng)評(píng)系統(tǒng)采用常態(tài)化、自動(dòng)化的方式精準(zhǔn)定位用戶防御體系短板、識(shí)別安全防護(hù)失效點(diǎn)，對(duì)安全防御態(tài)勢(shì)進(jìn)行事前“感知”，實(shí)現(xiàn)安全運(yùn)營(yíng)工作的左移。基于實(shí)戰(zhàn)視角評(píng)估，提高安全設(shè)備入侵攻擊風(fēng)險(xiǎn)防護(hù)能力，減少入侵攻擊安全事件發(fā)生，提高事前風(fēng)險(xiǎn)處置效率，用數(shù)據(jù)度量安全運(yùn)營(yíng)，讓“安全價(jià)值看得見”。