奇安信正式推出网络安全实战攻防服务

5月29日，2019补天白帽大会在上海成功召开。本届补天白帽大会是奇安信集团成为网络安全“国家队”后首次举办的白帽大会，也是国内规模最大的白帽盛典。国内外知名白帽、技术精英、安全爱好者、知名企业CISO等上千名网络安全顶尖攻防人才齐聚一堂，对漏洞技术、网络安全趋势进行了研讨和分享。大会期间，奇安信集团还正式对外发布了“网络安全实战攻防”这一全新的服务。

实战化攻防是系统检验政企单位网络安全体系的最好手段

信息化发展到今天，业务对信息系统的依赖性越来越强，网络空间的攻防对抗变幻莫测且日益加剧，网络安全问题、网络攻击导致的风险和后果愈发严重，全社会对网络安全问题的关注度和重视程度也越来越高。但是，“如何验证安全防御和运营体系的有效性?”、“如何发现安全防御和运营体系的短板?”、“我们现在使用的系统到底安全不安全”、“我把所有该部署的安全要素都做到了，还会出事吗”之类的问题，一直困扰着各大信息系统的业务单位。

这些问题表明，网络安全工作不能仅仅满足合规要求，也不能满足止步于传统的风险评估和简单的渗透测试，唯有实战化攻防服务，才能满足系统性检验整个安全防御体系和安全运营体系的实际效果，继而进行有针对性的改进，安全行业的需求越来越趋于“实战化”。

通过实战化攻防验证信息系统可靠性已成为全球通用做法

网络安全，“讲一百遍不如打一遍”，唯有在实战化的攻防条件下，才能实现系统地验证安全防御和运营体系的有效性，更好地发现整个安全防御和运营体系的短板和漏洞等需求。

目前，实战化攻防已经成为全球网络安全领域的趋势。2010年起，北约就推出了名为“锁盾”的实战攻防演习，从此后，北约每年都会定期举办攻防演习，目的是加强信息系统和关键基础设施的防护能力。美国国土安全部(DHS)也早在2003年，就已经开始牵头进行代号为“网络风暴”(Cyber Storm)的全方位、大规模网络安全演习，并一直以接近两年一次的频率在美国本土举行;美国“网络风暴”演习的主要目标是：评估美国国家网络事件响应计划、指导事件响应的效果，评估信息共享门槛、途径、及时性、信息有效性，以及网络事件响应各方共享信息的障碍。

图：2018年美国“网络风暴6”演习现场

能否组织系统性实战化攻防，是衡量网络安全厂商综合实力的重要指标

实战化攻防服务考验的是安全厂商的综合实力，在网络安全行业具有很高的竞争门槛。奇安信集团在业内率先建成了专业的攻击队(即红队)，同时将自身领先的威胁情报、漏洞库、渗透工具等数据和技术资源赋能攻击队，定向排查最新流行风险(特别是0day漏洞)，保障实战攻防和红队评估测试的深度，缩短攻击时间窗口。

近三年来，奇安信连续承办了近百场实战攻防演习类行动，覆盖了税务、电力、电信、银行、铁路等16个行业，在不对系统造成破坏的前提下，在完全实战化的场景下开展网络攻防演习，有效检验政企客户安全防御体系、安全运营体系的综合防护能力，积累了大量的经验、方法、人才、方案和平台能力，取得了辉煌的战绩。

为了实时跟进分析实战化攻防的过程，奇安信自主研发的攻防平台为实战化攻防过程提供统一网络资源，支撑攻防成果提交，审计攻击过程。通过可视化平台，可对整个攻防进程进行实时监控和展示，方便组织者及时了解攻防动态。

在综合研究能力方面，奇安信向国家信息安全漏洞共享平台(CNVD)提交的自主挖掘漏洞数已连续两年排名第一(2017~2018年);在应急响应能力方面，2017-2018年，奇安信先后投入4800多人次，昼夜奋战超过40000小时，处理了上万次应急事件，在历次重大安全事件响应中有突出表现。

在此次补天白帽大会上，奇安信正式对外发布了网络安全实战攻防服务，服务融合了奇安信在各个方面的领先优势，全新的实战攻防服务包括了实战攻防服务、红队评估服务、攻防平台三个子产品。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。