报告时间:2020年01月09日
会议:第七届安天网络安全冬训营
【摘要】本议题延续议题对“方程式”组织攻击中东SWIFT供应商事件(以下简称SWIFT事件)的复盘分析。按照威胁框架将整个攻击过程动作逐个进行精细化拆解,通过回放每个攻击分解步骤,分析每个攻击步骤中防御方在基础结构安全工作、防御纵深设置、事件采集与留存、系统配置策略、安全产品布防等方面的不足,在A2PT级别的攻击下,单点安全能力失效是难以避免的,需要把敌已在内作为基础的敌情想定,以面向失效的设计为基本规划原则。在“实战化”安全运行环境中检验和持续提升防御能力。以资产安全运维平台明晰资产底数,形成网空地形,建立统一安全补丁、统一安全策略分发调整,实现有效的资产安全加固。通过端点侧、网络侧、分析侧的有效数据采集、情报生产,建设态势感知平台系统进行数据汇聚和分析,形成有效安全策略,指控响应行动。安天正在研发的战术型态势感知平台,在安天全线产品体系支撑下通过全面监测和发现、自动化甄别与研判威胁,辅助资产安全运维,利用多源威胁情报和私有化生产的内部情报,赋能客户,协助客户开展网络安全防御体系的构建和防御能力的持续提升。
以下为报告PPT