這幾周的時(shí)間對于網(wǎng)安小隊注定是不平凡的，參加網(wǎng)絡(luò )安全攻防演習的紅藍隊兩方使出解數，互相較量，而昨天整個(gè)朋友圈都在慶祝，聯(lián)軟君卻正在做總結....

聯(lián)軟君發(fā)現在2021年的攻防演習中，聯(lián)軟幫助數十位客戶(hù)平滑渡過(guò)攻防演練期間：xx銀行做了影子資產(chǎn)專(zhuān)項發(fā)現，xx銀行做了資產(chǎn)臺賬梳理；xx證券做了門(mén)戶(hù)建設，收斂暴露面；xx證券做了vpn替代，將服務(wù)隱身更安全等；一天之內快速上線(xiàn)，保障x(chóng)x證券公司演習期間移動(dòng)辦公的安全與效率；與行業(yè)廠(chǎng)商相比，幫助客戶(hù)贏(yíng)得攻防演習第二名，獲得積極評價(jià)......

隨著(zhù)本次攻防演習的結束，也代表防護工作改進(jìn)的開(kāi)始。公安部研究制定的《貫徹落實(shí)網(wǎng)絡(luò )安全等保制度和關(guān)保制度的指導意見(jiàn)》，明確指出網(wǎng)絡(luò )安全工作“三化六防”的措施，即實(shí)戰化、體系化、常態(tài)化的思路，以及動(dòng)態(tài)防御、主動(dòng)防御、縱深防御、精準防護、整體防控、聯(lián)防聯(lián)控的措施，標志著(zhù)網(wǎng)絡(luò )安全防護已進(jìn)入下一個(gè)階段。

在本次實(shí)戰工作中，聯(lián)軟科技多項產(chǎn)品紛紛登場(chǎng)大顯身手，我們先以xx銀行為例，來(lái)看看企業(yè)攻防演習中該注意哪些要點(diǎn)，同時(shí)也為今后企業(yè)網(wǎng)絡(luò )安全體系的建設提供經(jīng)驗：

1. 事前準備之【互聯(lián)網(wǎng)資產(chǎn)梳理】

●在幫助某銀行客戶(hù)進(jìn)行互聯(lián)網(wǎng)資產(chǎn)梳理中，我們發(fā)現：主域名3個(gè)，子域名68個(gè)，IP數量187個(gè)

●影子資產(chǎn)梳理：通過(guò)證書(shū)，圖標等信息確認發(fā)現云端未記錄IP13個(gè)

2. 事前準備之【風(fēng)險暴露面梳理】

●高危組件，高危應用，上傳口，登錄口，登錄后臺梳理

●使用UniSDP統一門(mén)戶(hù)替換VPN，將上傳口，登錄口，登錄后臺（整理37個(gè)應用）整理發(fā)布至SDP門(mén)戶(hù)平臺，統一保護，減小暴露面

●開(kāi)啟雙因素認證，掃碼、短信碼認證

3. 事前準備之【安全漏洞】

針對安全漏洞，我們對過(guò)往漏洞進(jìn)行了全面梳理：

●往年攻防演習中的漏洞專(zhuān)項檢測

●近三年高危漏洞處理表

●攻擊隊常用掃描器，資產(chǎn)掃描全覆蓋

4. 事前準備之【數字資產(chǎn)泄露專(zhuān)項篩查與關(guān)?！?/p>

將近期提供的數字資產(chǎn)專(zhuān)項報告進(jìn)行復查，未處理的數據進(jìn)行關(guān)停下架，保障數字資產(chǎn)泄露閉環(huán)處置：●開(kāi)源社區監控復查●暗網(wǎng)信息泄露復查●網(wǎng)盤(pán)文件泄露復查●文庫數據泄露復查●公眾號小程序api泄露復查

完成事前工作后，攻防演習中的保障工作一樣不可疏忽：

1.事中保障之【業(yè)務(wù)隱身】

●利用UniSDP的SPA等方式實(shí)現業(yè)務(wù)隱身●利用UniSDP等零信任機制實(shí)現先驗證后訪(fǎng)問(wèn)

2.事中保障之【應急響應】

●UniCSM SaaS平臺持續監控風(fēng)險，資產(chǎn)新增、變更情況監控●風(fēng)險暴露面新增情況監控，針對風(fēng)險端、高危組件、上傳口、管理后臺、登錄●由SaaS運營(yíng)工程師提供技術(shù)支撐，實(shí)時(shí)監測攻防演習事中資產(chǎn)臺賬變化和潛在風(fēng)險問(wèn)題，加強關(guān)注攻防演習期間安全情報，加強快速安全情報受影響資產(chǎn)面排查和應急處置能力●攻防演習中情報同步

上述是我們在攻防演習中，UniCSM SaaS互聯(lián)網(wǎng)資產(chǎn)安全監控服務(wù)、UniSDP軟件定義邊界系統為某客戶(hù)攻防演習中的要點(diǎn)梳理。

同時(shí)聯(lián)軟UniEMM企業(yè)移動(dòng)安全支撐平臺在2021年攻防演練中支撐客戶(hù)實(shí)現了移動(dòng)辦公的安全和效率，在一天之內幫助某國內前三的證券公司完成了應用的改造和上線(xiàn)，該證券公司為保障攻防演習期間不影響移動(dòng)端業(yè)務(wù)APP及移動(dòng)端OA的正常審批操作，經(jīng)過(guò)和網(wǎng)絡(luò )安全部門(mén)協(xié)商后，決定采用聯(lián)軟的移動(dòng)安全辦公平臺來(lái)對這兩個(gè)移動(dòng)APP的接入安全進(jìn)行緊急保障。聯(lián)軟移動(dòng)安全團隊接到任務(wù)后，經(jīng)過(guò)30小時(shí)的持續奮戰順利的將兩個(gè)移動(dòng)APP遷移到聯(lián)軟移動(dòng)安全平臺并正常使用，完成了為期兩周的攻防演練期間領(lǐng)導們使用移動(dòng)辦公的核心訴求。

目前，國家和企業(yè)對攻防演練的重視程度越來(lái)越高。攻防演練有利于對企業(yè)網(wǎng)絡(luò )安全體系建設進(jìn)行查漏補缺，同時(shí)在演習完后，更有利于企業(yè)形成全面、安全的防護能力。在今后，聯(lián)軟將繼續加強技術(shù)出創(chuàng )新和服務(wù)能力，助力企業(yè)網(wǎng)絡(luò )安全防護能力建設。