192小时实战博弈

面向内部所有资产

不关停任何业务

不限攻击手段

不限攻击时间

近日,白山云在公司内部举办首届网络安全攻防大赛。35名来自 白山云安全服务团队、运维团队的精兵强将, 分别组成3支红队、3支蓝队,基于“真实网络环境+定制靶场”双模式进行实战演习。

一场真正的技术对抗赛拉开帷幕。

靶场守卫战

比赛开始,红方通过信息搜集、探测、扫描、漏洞挖掘和利用、系统提权等攻击手段,以迅雷不及掩耳之势发现某些靶场存在逻辑漏洞,迅速拿下得分,上场即给蓝方一个下马威!

蓝方也基于前期的靶场访问链路加固和安全设备防护加固,在失分后快速定位失分点,并根据赛前应急响应预案进行有效的安全事件应急。

值得一提的是,本次大赛蓝方共部署60个蜜罐,成功吸引了红方的大量火力。

  • 攻击IP:50个

  • 扫描次数:914W

  • 攻击次数:146W

  • 登录相关攻击:8W

其中,红队成功攻破某个脆弱系统,获取权限并持续攻击3天。但当看到防守方提交的报告,意外得知所攻击的是蜜罐时,内心一万匹马儿奔腾而过。

除部署蜜罐外,蓝方同时设置了企微机器人进行实时告警,不间断“直播”红队攻击行为,并通过零信任抓到访问IP,定位具体攻击路径和攻击者,有效保护靶标资产安全。

基于白山云安全一体化方案严密防守 ,最终蓝方在整场演练期间有效保障靶场环境没有被红队渗透成功。

钓鱼攻击,红方“杀手锏”

越传统朴素的攻击手段,往往越有效。

在确定基本难以有效攻入靶场环境后,红队不得不使出杀手锏,选中蓝队中的一个“幸运儿”,并实施两次 “钓鱼” ,最终在“熟人局”中成功植入木马病毒,钓鱼成功。

第一次钓鱼:红方假借“某重要客户”遇到问题需要远程协助进行技术排查,需要身为运维的蓝方目标人员安装远程工具。目标人员为了确认事件的真实性,要求和客户进行在线会议,确认后再进行远程操作。该红队成员迅速拉来另一伙伴,进行“团伙作案”,通过伪装成客户与目标人员进行线上会议。一番精湛的演技过后,目标人员最终选择相信,完成远程工具的安装。但由于使用的工具被杀毒软件拦截,钓鱼被迫终止!

第二次钓鱼:第一次钓鱼的红方队员显然已经暴露。红方果断“换帅”,时隔半日再次派出另一队员,且是蓝方“老熟人”,向目标人员抛出鱼竿。凭借安全部门的身份buff,假借目标人员存在木马病毒告警,以应急处置为理由来合规远程控制,最终该目标人员在红队目光下植入木马病毒,钓鱼成功!

红方攻击手段环环相扣,防不胜防!此次的连环钓鱼再次给蓝方敲响了警钟:在网络安全的世界里,时刻保持警惕才是生存的第一法则。

蓝队一出手,便知有没有

本次攻防大赛中,蓝队基于白山云零信任、云WAF、抗DDoS、Bot管理、攻防态势实时监测等安全产品,以及以“安全专家+创新技术”双保险护航的安全服务,构建覆盖内外网的纵深安全防御体系。

攻击形式层出不穷,安全事件愈演愈烈,组织的防御能力只有在持续对抗攻击的过程实现知己知彼,才能得到质的飞跃。

凭借过硬的产品技术实力和客户服务能力,白山云已服务于政府、能源、交通、金融、制造、医疗、互联网等众多行业领域,在2023亚运会、2022冬奥会,历年全国两会、国庆、进博会、春晚等大型会议活动重保期间作为“云安全防护主力厂商”,为众多政府部门和企事业单位客户提供“零事故”重保服务。

同时,在国家级、省部级攻防实战演练活动中,白山云已累计为近百家单位提供安全防护服务并协助客户在攻防竞赛中取得优异成绩,得到了主办单位和相关组织机构的高度认可。

以攻促防,以战代练。此次白山云首届攻防大赛通过模拟真实的攻防场景,及时有效发现和修补潜在的安全漏洞,进一步提升了白山云整体的防御水平、服务能力。经过实战沉淀和对网络攻防能力的不断探索研究,白山云将以确保网络安全防护能力与措施始终领先一步为长期目标,持续为客户提供可信赖可依靠的网络安全服务。