這幾周的時間對于網(wǎng)安小隊注定是不平凡的，參加網(wǎng)絡(luò)安全攻防演習(xí)的紅藍隊兩方使出解數(shù)，互相較量，而昨天整個朋友圈都在慶祝，聯(lián)軟君卻正在做總結(jié)....

聯(lián)軟君發(fā)現(xiàn)在2021年的攻防演習(xí)中，聯(lián)軟幫助數(shù)十位客戶平滑渡過攻防演練期間：xx銀行做了影子資產(chǎn)專項發(fā)現(xiàn)，xx銀行做了資產(chǎn)臺賬梳理；xx證券做了門戶建設(shè)，收斂暴露面；xx證券做了vpn替代，將服務(wù)隱身更安全等；一天之內(nèi)快速上線，保障xx證券公司演習(xí)期間移動辦公的安全與效率；與行業(yè)廠商相比，幫助客戶贏得攻防演習(xí)第二名，獲得積極評價......

隨著本次攻防演習(xí)的結(jié)束，也代表防護工作改進的開始。公安部研究制定的《貫徹落實網(wǎng)絡(luò)安全等保制度和關(guān)保制度的指導(dǎo)意見》，明確指出網(wǎng)絡(luò)安全工作“三化六防”的措施，即實戰(zhàn)化、體系化、常態(tài)化的思路，以及動態(tài)防御、主動防御、縱深防御、精準(zhǔn)防護、整體防控、聯(lián)防聯(lián)控的措施，標(biāo)志著網(wǎng)絡(luò)安全防護已進入下一個階段。

在本次實戰(zhàn)工作中，聯(lián)軟科技多項產(chǎn)品紛紛登場大顯身手，我們先以xx銀行為例，來看看企業(yè)攻防演習(xí)中該注意哪些要點，同時也為今后企業(yè)網(wǎng)絡(luò)安全體系的建設(shè)提供經(jīng)驗：

1. 事前準(zhǔn)備之【互聯(lián)網(wǎng)資產(chǎn)梳理】

●在幫助某銀行客戶進行互聯(lián)網(wǎng)資產(chǎn)梳理中，我們發(fā)現(xiàn)：主域名3個，子域名68個，IP數(shù)量187個

●影子資產(chǎn)梳理：通過證書，圖標(biāo)等信息確認(rèn)發(fā)現(xiàn)云端未記錄IP13個

2. 事前準(zhǔn)備之【風(fēng)險暴露面梳理】

●高危組件，高危應(yīng)用，上傳口，登錄口，登錄后臺梳理

●使用UniSDP統(tǒng)一門戶替換VPN，將上傳口，登錄口，登錄后臺（整理37個應(yīng)用）整理發(fā)布至SDP門戶平臺，統(tǒng)一保護，減小暴露面

●開啟雙因素認(rèn)證，掃碼、短信碼認(rèn)證

3. 事前準(zhǔn)備之【安全漏洞】

針對安全漏洞，我們對過往漏洞進行了全面梳理：

●往年攻防演習(xí)中的漏洞專項檢測

●近三年高危漏洞處理表

●攻擊隊常用掃描器，資產(chǎn)掃描全覆蓋

4. 事前準(zhǔn)備之【數(shù)字資產(chǎn)泄露專項篩查與關(guān)停】

將近期提供的數(shù)字資產(chǎn)專項報告進行復(fù)查，未處理的數(shù)據(jù)進行關(guān)停下架，保障數(shù)字資產(chǎn)泄露閉環(huán)處置：●開源社區(qū)監(jiān)控復(fù)查●暗網(wǎng)信息泄露復(fù)查●網(wǎng)盤文件泄露復(fù)查●文庫數(shù)據(jù)泄露復(fù)查●公眾號小程序api泄露復(fù)查

完成事前工作后，攻防演習(xí)中的保障工作一樣不可疏忽：

1.事中保障之【業(yè)務(wù)隱身】

●利用UniSDP的SPA等方式實現(xiàn)業(yè)務(wù)隱身●利用UniSDP等零信任機制實現(xiàn)先驗證后訪問

2.事中保障之【應(yīng)急響應(yīng)】

●UniCSM SaaS平臺持續(xù)監(jiān)控風(fēng)險，資產(chǎn)新增、變更情況監(jiān)控●風(fēng)險暴露面新增情況監(jiān)控，針對風(fēng)險端、高危組件、上傳口、管理后臺、登錄●由SaaS運營工程師提供技術(shù)支撐，實時監(jiān)測攻防演習(xí)事中資產(chǎn)臺賬變化和潛在風(fēng)險問題，加強關(guān)注攻防演習(xí)期間安全情報，加強快速安全情報受影響資產(chǎn)面排查和應(yīng)急處置能力●攻防演習(xí)中情報同步

上述是我們在攻防演習(xí)中，UniCSM SaaS互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)控服務(wù)、UniSDP軟件定義邊界系統(tǒng)為某客戶攻防演習(xí)中的要點梳理。

同時聯(lián)軟UniEMM企業(yè)移動安全支撐平臺在2021年攻防演練中支撐客戶實現(xiàn)了移動辦公的安全和效率，在一天之內(nèi)幫助某國內(nèi)前三的證券公司完成了應(yīng)用的改造和上線，該證券公司為保障攻防演習(xí)期間不影響移動端業(yè)務(wù)APP及移動端OA的正常審批操作，經(jīng)過和網(wǎng)絡(luò)安全部門協(xié)商后，決定采用聯(lián)軟的移動安全辦公平臺來對這兩個移動APP的接入安全進行緊急保障。聯(lián)軟移動安全團隊接到任務(wù)后，經(jīng)過30小時的持續(xù)奮戰(zhàn)順利的將兩個移動APP遷移到聯(lián)軟移動安全平臺并正常使用，完成了為期兩周的攻防演練期間領(lǐng)導(dǎo)們使用移動辦公的核心訴求。

目前，國家和企業(yè)對攻防演練的重視程度越來越高。攻防演練有利于對企業(yè)網(wǎng)絡(luò)安全體系建設(shè)進行查漏補缺，同時在演習(xí)完后，更有利于企業(yè)形成全面、安全的防護能力。在今后，聯(lián)軟將繼續(xù)加強技術(shù)出創(chuàng)新和服務(wù)能力，助力企業(yè)網(wǎng)絡(luò)安全防護能力建設(shè)。