启明星辰红方测试队伍取得上海市虹口区实战演练比赛第一
发布时间 2021-07-08继“陆海空天”之后,网络空间成为第五大战略空间。作为最早成立的网络安全公司之一,启明星辰自成立起,一直默默地在第五空间涌动的“暗流”中提升“防”的能力,为的就是信息时代的宁静。
“未知攻,焉知防”——这是一句网络安全行业中人人知晓的话,而真正的做到全国范围的以攻促防还是近几年的事情。
实战演练是一种为了提升国家网络安全防护水平的方式,启明星辰在红蓝对抗的实战演练中,有时身披鲜红战衣,有时又身着蓝装,然而不论是哪支队伍、哪种颜色,不变的都是为广大用户和国家安全守护的初心。
只不过,这次的故事中的同事们出现在了红方,并且在众多红方测试队伍中拔得头筹,以166120分的绝对优势获得红方测试阵营中的第一名。
这次的故事跌宕起伏,如果用一句话概括怎么做到在众多红方队伍中脱颖而出获得第一,那就是在最后一天打破僵局,逆袭了。
逆袭,总会给人以“意料之外”的惊喜,但成功不是偶然的,这其中也必然有其“理所应当”,因为逆袭,靠的是绝对的实力。
较量
众所周知,网络安全行业一直都是一个拼防守技术、实力的行业,未知攻,焉知防,如果无法理解入侵的思路,那么防守也就无从谈起,因此实战演练的终极目标在于以攻促防,帮助用户发现自身的问题与漏洞,不断增强自身安全实力水平,从而实现主动防御。
既然网络安全的关键在于技术实力,那么实战演练就是网络安全实力比拼的“试金石”,从信息收集、策略制定,到发起探测入侵,拿下目标对象权限,是对团队战略策略、技术实力、协作等能力的综合考察。
本次上海市虹口区的实战演练比赛,作为红方测试队伍(来自启明星辰战略安全服务中心VSSC的蓝鲸实验室),比赛对手实力不容小觑。
一方是政府、国企、互联网企业等33家单位的防守团队,同时还有来自国内网络安全第一梯队的多支红方测试队伍,棋逢对手,实力相当,让比分一度处于胶着状态。
必然
看似偶然的逆袭,实则是整个团队厚积薄发、水到渠成的必然,那么启明星辰红方测试队伍在策略制定、技术实力、团队协作三方面赢的“必然”之处在哪里?
“必然”之一在于——知彼知己
深刻的洞察才能制定出好的战略制胜,在网络安全实战演练的赛场上,有了全面缜密的信息情报收集,才能做出制敌战略方针。
比赛开始了,启明星辰红方测试队首先便进行了全面缜密的信息搜集,针对不同目标对象制定了个性化的入侵方案与应对策略,有条不紊、稳扎稳打地做好了战前准备。
“必然”之二在于——真刀真枪的技术实力
打铁还需自身硬,能打硬仗、敢啃硬骨头的“尖刀部队”是战略解码的精髓所在,而红方测试团队就是这样一支有高超技术的队伍,经历了各个行业累计250+场实战演练的淬炼,让他们能够在比赛中快速、精准发现目标对象,挖掘用户从互联网到内网等一系列的安全隐患。
“必然”之三在于——人
战略与战术实施的成效关键在于团队的协作配合,这需要实践的磨练与沉淀。
200多场实战演练经验,每一次演练后,整个部门都会进行深刻的总结与复盘,将优秀的经验沉淀传承,储备经典的战略与战术,同时反思不足,弥补提高短板,持续修炼内功,整个团队正是在一次次的实践与总结中,协同作战能力与日俱增,获得了用户的一致认可与肯定。
赢到最后,除了精准的战略、强大的技术实力、紧密默契的协同,也必然是有着发达“感官”,能够迅速摸清战局并进行自我调整的团队。
最后一天冲刺时,团队敏锐果断地抓住机会,成功啃下了比赛中最硬的骨头——5天来各团队都未攻下的靶标系统。
启明星辰集团红方测试队伍利用了该目标单位的web系统漏洞,使用免杀手段和社会工程学攻击进入目标内网,在目标内网搭建隐蔽隧道进行横向渗透,突破层层网络边界拿下目标内网主域控,成功攻破目标靶标系统,最终以166120分实现精彩逆袭。
这166120分背后的价值在于,启明星辰红方测试队伍通过实现系统提权、控制业务、获取数据等目标,全面系统发现了目标单位、技术、人员和基础架构中存在的网络安全隐患或薄弱环节,增强用户安全意识,以沉静的力量守护用户网络安全,帮助用户提升网络安全防御能力与生态体系的建设与完善。
趋势
从这一场实战演练的描写,可以明显看出当前的实战演练已由传统的合规服务转向“实战化”、“常态化”。
实战演练是网络安全行业趋势变化的一道缩影,它折射出用户当前的安全需求已由单一的软硬件产品提供转向全面专业的安全运营服务模式,“安全即服务”的市场需求急增。
网络安全工作本身是一个过程,它的本质是风险的管理,安全产品不能解决所有的问题,因此安全服务已经成为网络安全工作的核心内容。
在这一大背景下,启明星辰集团作为行业内最早开展安全服务的安全企业,拥有覆盖全国重点行业、重点区域的安全服务体系,可以针对用户业务系统进行管理、技术、应用系统方面的风险评估、咨询、检测,让用户全面认知自身安全风险,根据金融、运营商、能源、央企、政府等行业用户需求提供个性化、定制化安全服务。
孙子曰:“故善战者,立于不败之地,而不失敌之败也。”真正善于用兵的人,始终使自己处于不被战胜的境地,也绝不会错失任何击败敌人的机会。
网络安全实战演练也是同样的道理,在一场场实战演练过程中,集团能够为用户及时发现漏洞隐患,检验关键信息基础设施、重要信息系统的实际防御能力,切实增强各方安全意识,帮助用户、国家不断提高网络安全水平与能力,趋向安全挑战的“不败之地”,实现“护航数字中国,领航信息安全”的使命愿景。
京公网安备11010802024551号