We're sunsetting PodQuest on 2025-07-28. Thank you for your support!
Export Podcast Subscriptions
cover of episode 招商银行如何做安全防御体系有效性验证

招商银行如何做安全防御体系有效性验证

2024/11/16
logo of podcast 网络安全AI说

网络安全AI说

Shownotes Transcript

选自公众号:安全村SecUN

原文链接:https://mp.weixin.qq.com/s/GfIAILwckXLo2uY3ZNbgrw

1、背景

基于人工的方式验证整个网络安全体系是不是有效往往存在非连续、覆盖率不全、成本高、组织时间长等一系列问题。基于这类情况,推动自动化、全覆盖的连续的安全有效性验证手段成为了必然趋势。

2、解决思路

我行通过搭建基于入侵和攻击模拟系统(BAS),联动现有安全体系,构建“建设”“运营”“验证”三同步有效性验证运营方法,形成定期复验回检机制。通过这个平台模拟各类攻击手法和工具,覆盖各类攻击方式,提升安全验证的全面性。基于海量攻击手法、场景库,实现安全产品检测防御、威胁狩猎捕获能力、关联分析能力、事件响应流程、人员安全意识等各项验证。

3、场景实践

(1)基于BAS的自动化机制,设置定时有效性验证任务,形成常态化巡检体系。建立多项评估指标,包含防护覆盖度、丢包率、稳定性、响应时间、处置效率、防护体系有效性、防护体系健壮性、安全体系风险及防守方健康度等指标。如NTA防护覆盖度,通过与CMDB联动,分析丢包率,发现某个区域的流量镜像存在问题或者某个区域的流量探针性能不足,导致该区域探针无法告警或频繁丢包;如SIEM/SOC告警链路是否正常,发现某个安全设备由于更新版本重置了syslog发送配置项导致SOC上无法出现相应告警等。

**(2)突发漏洞快速检验,保障安全建设持续有效。**利用安全验证技术快速验证突发漏洞防护效力,快速补齐突发漏洞检测能力。基于ATT&CK战术及多场景,对各个安全设备进行有效性验证,验证现网安全效力,确保历史安全建设达到“应检尽检”,全面有效运行。

**(3)将安全设备有效性纳入安全运营,可视化安全防御能力。**联动我行运营体系,打通验证闭环流程,建立定期回检机制,对监测有效性问题从发现、到解决、再进行复验进行常态化、持续全面的闭环运营。

4、效果

通过上述实践,我行通过BAS持续验证安全策略、安全封禁能力,保障我行现网防护设备处于有效工作状态。应对现有已知通用攻击手段,现有防护能力有效。已完成近50余个突发漏洞和攻击手法防护能力验证。