一���、案例背景
國能發安全〔2018〕72號指出�����,要“強化網絡安全檢測與服務���。強化安全檢測機構能力建設,嚴格執行國家及行業網絡安全檢測標準���,鼓勵自主研發檢測工具�,豐富安全檢測技術手段���。完善行業網絡安全服務體系,開展網絡安全認證����、檢測�、風險評估等安全服務”。由此���,國家電網提出“開展單兵作戰裝置等新技術試點驗證”。
二����、客戶需求
1����、依靠從互聯網獲取通用工具開展漏洞發現及溯源分析等工作存在軟件非正版授權��、工具滲透功能不全面�、系統不兼容等問題;
2��、在實戰攻防演練���、常態首發漏洞挖掘�����、常態溯源分析等工作過程中,由于缺乏專業的漏洞挖掘和取證分析工具��,導致漏洞挖掘、溯源分析等工作的成功率和效率較低����。
三��、解決方案
經過多次技術交流與實測驗證���,最終采用盛邦安全網絡安全單兵偵測系統����,以覆蓋“目標偵查、暴露面排查、滲透利用�����、事件調查�、專用紅隊工具庫”的全面能力�,助力國家電網公司的常態化安全檢測工作與人才培養工作開展���。重點功能應用包括:
1、自動化滲透驗證:結合攻擊隊的滲透經驗形成的滲透模型��,可以自動化完成目標偵查���、暴力破解�����、漏洞驗證���、滲透利用等模擬完整攻擊鏈的一系列活動,令攻防演練和安全檢測工作更加標準化����、系統化和規范化,同時也支持自定義檢測流程�����,滿足不同層階安全人員使用需求�。
2����、精準漏洞檢測,威脅零誤報:實現精準漏洞檢測�,規避了傳統掃描器基于版本匹配模式產生的誤報行為�����,并提供漏洞詳細驗證過程,有效提高了漏洞的通報和處置準確度��。
3、紅隊專用工具集:提供紅隊專用工具集與配套指導����,覆蓋信息收集���、武器構造���、載荷投遞、漏洞利用���、命令控制等����,有效支撐紅隊專項工作和人才培養工作開展�����。同時提供常用滲透工具的運行平臺基礎環境,可自定義安裝私有工具集��,簡化安全工具準備環節。
四��、實際應用
配置多套便攜式網絡安全單兵偵測系統,配合紅隊員日常工作及人員實訓能力提升�����,典型應用如下:
1���、紅隊隊員在滲透測試工作中�����,通過紅隊專用工具庫�,快速完成目標偵查���、暴露面發現��、脆弱性驗證�����、獲取權限�、權限維持及橫向滲透等工作��;
2���、作為自動化漏洞驗證工具����,快速精準完成常態化漏洞治理、高危漏洞檢測等工作�����;
3、作為人員能力提升實訓工具,覆蓋滲透全流程紅隊工具庫及使用說明���,配套漏洞靶場進行實訓�����。
五、項目效果
通過單兵偵測系統賦能紅隊日常工作�,標準化安全檢測工作流程���,提高漏洞挖掘及溯源分析工作效率80%以上����,輔助人員能力提升����,提高應用系統漏洞的深度挖掘和精準溯源攻擊者的成功率��,降低新型安全風險�。
