一�、案例背景
國能發(fā)安全〔2018〕72號指出��,要“強化網(wǎng)絡安全檢測與服務�。強化安全檢測機構能力建設,嚴格執(zhí)行國家及行業(yè)網(wǎng)絡安全檢測標準���,鼓勵自主研發(fā)檢測工具��,豐富安全檢測技術手段�����。完善行業(yè)網(wǎng)絡安全服務體系�����,開展網(wǎng)絡安全認證�、檢測、風險評估等安全服務”��。由此����,國家電網(wǎng)提出“開展單兵作戰(zhàn)裝置等新技術試點驗證”。
二�、客戶需求
1、依靠從互聯(lián)網(wǎng)獲取通用工具開展漏洞發(fā)現(xiàn)及溯源分析等工作存在軟件非正版授權�����、工具滲透功能不全面���、系統(tǒng)不兼容等問題�����;
2�、在實戰(zhàn)攻防演練、常態(tài)首發(fā)漏洞挖掘��、常態(tài)溯源分析等工作過程中��,由于缺乏專業(yè)的漏洞挖掘和取證分析工具�,導致漏洞挖掘、溯源分析等工作的成功率和效率較低�����。
三�、解決方案
經過多次技術交流與實測驗證�����,最終采用盛邦安全網(wǎng)絡安全單兵偵測系統(tǒng)����,以覆蓋“目標偵查、暴露面排查���、滲透利用��、事件調查��、專用紅隊工具庫”的全面能力��,助力國家電網(wǎng)公司的常態(tài)化安全檢測工作與人才培養(yǎng)工作開展����。重點功能應用包括:
1、自動化滲透驗證:結合攻擊隊的滲透經驗形成的滲透模型�����,可以自動化完成目標偵查����、暴力破解、漏洞驗證��、滲透利用等模擬完整攻擊鏈的一系列活動����,令攻防演練和安全檢測工作更加標準化、系統(tǒng)化和規(guī)范化��,同時也支持自定義檢測流程,滿足不同層階安全人員使用需求����。
2、精準漏洞檢測��,威脅零誤報:實現(xiàn)精準漏洞檢測��,規(guī)避了傳統(tǒng)掃描器基于版本匹配模式產生的誤報行為����,并提供漏洞詳細驗證過程,有效提高了漏洞的通報和處置準確度���。
3、紅隊專用工具集:提供紅隊專用工具集與配套指導���,覆蓋信息收集�����、武器構造�����、載荷投遞���、漏洞利用�、命令控制等���,有效支撐紅隊專項工作和人才培養(yǎng)工作開展�����。同時提供常用滲透工具的運行平臺基礎環(huán)境�,可自定義安裝私有工具集����,簡化安全工具準備環(huán)節(jié)。
四����、實際應用
配置多套便攜式網(wǎng)絡安全單兵偵測系統(tǒng),配合紅隊員日常工作及人員實訓能力提升�,典型應用如下:
1、紅隊隊員在滲透測試工作中�,通過紅隊專用工具庫,快速完成目標偵查�、暴露面發(fā)現(xiàn)�����、脆弱性驗證�、獲取權限���、權限維持及橫向滲透等工作����;
2����、作為自動化漏洞驗證工具,快速精準完成常態(tài)化漏洞治理�����、高危漏洞檢測等工作���;
3、作為人員能力提升實訓工具�,覆蓋滲透全流程紅隊工具庫及使用說明,配套漏洞靶場進行實訓���。
五�、項目效果
通過單兵偵測系統(tǒng)賦能紅隊日常工作,標準化安全檢測工作流程�,提高漏洞挖掘及溯源分析工作效率80%以上,輔助人員能力提升����,提高應用系統(tǒng)漏洞的深度挖掘和精準溯源攻擊者的成功率,降低新型安全風險�。
