隨著“網際網路+”在能源領域的推廣應用,電力系統逐步打破了以往的封閉性和專有性,開放互動、廣泛互聯的電力業務系統建設愈發廣泛。與此同時,網路空間安全風險不斷升級,網路安全事件頻繁發生,電力能源行業系統作為國家關鍵資訊基礎設施更是攻防戰略要地,透過攻防對抗演練和安全測試來檢驗關鍵基礎設施、資訊科技系統以及資料管理等方面的安全性和可靠性成為當下常用的安全防護和能力建設的手段之一。
憑藉在電力能源行業的經驗積累,依託網路安全自動化檢測裝備,盛邦安全梳理了面向電力能源行業的十大典型應用場景,助力行業客戶提升網路安全對抗的整體水平。
應用場景
:
開展攻防實戰、攻防演習
攻防實戰及攻防演習,旨在檢測企業安全防護體系的阻斷、檢測和響應能力。在攻防實戰中,盛邦網路安全自動化檢測裝備可作為
紅方滲透工
具
,自動化完成“目標偵查、暴露面檢測、滲透利用”的完整攻擊鏈流程,透過攻防能力標準化,提高攻擊效率及準確率。在攻防演習中,該產品可作為
藍方隊員自查工具
,及時發現網路資產暴露面及對入侵事件進行快速取證,達到以攻促防的目的。
應用場景:
開展安全事件調查取證
網路安全事件處置過程中,首先需要排查各類系統日誌、操作行為痕跡,進行安全事件的調查取證,透過溯源入侵渠道發現網路安全管理中存在的問題和漏洞,從中汲取教訓,積累保障經驗。盛邦網路安全自動化檢測裝備,支援對CentOS和Windows系統資訊進行調查取證,包括埠監聽資訊、異常狀態檢查、隨身碟插拔記錄、瀏覽器訪問記錄、新增解除安裝記錄等
近20種核查方式,並能夠提取目標日誌資訊,篩選風險日誌和記錄分析提煉風險點,協助使用者快速完成安全事件的調查取證。
應用場景:
開展常態化安全檢查工作
針對電力行業專項安全檢查工作需求,盛邦網路安全自動化檢測裝備可以作為檢查工具
快速摸清管轄區內資產並對資產存在的安全漏洞風險進行掃描評估、滲透利用、事件調查取證等
;也可以作為常態化自查工具,助力使用者開展關鍵資產專項安全檢查、應急處置能力及響應機制檢驗,幫助企業降低網路安全風險,有效避免各類網路安全事故的發生。
應用場景:
提升紅藍隊滲透工作效率
開展滲透工作的過程中,需要使用到多種工具來對目標進行測試驗證,工具的準備和環境的搭建、滲透過程中的環境切換等佔用了較多的時間。盛邦網路安全自動化檢測裝備內建定製化工具集,覆蓋資訊收集、武器構造、載荷投遞、漏洞利用、命令控制等全攻擊鏈工具,同時提供基礎執行環境,使用者可自定義配置和上傳私有工具,滿足個性化工具需求,結合系統的電力行業特定資產識別能力與行業專屬風險研判能力,支撐紅藍隊專項滲透工作開展,
真正實現使用一臺裝置即可完成全套滲透流程的“單兵裝備”效果。
應用場景:
高效排查弱口令風險
隨著網路攻擊自動化程度越來越高,弱口令攻擊成為一種常見的攻擊手段。透過利用弱口令漏洞,攻擊者可直接獲得系統控制權限和高價值資料。加強對弱口令風險的檢測已成為網路安全建設的重要組成部分。盛邦網路安全自動檢測裝備,
覆蓋各類協議和服務的弱口令檢測,並支援基於關鍵詞生成適用於特定場景的口令字典進行精準檢測
,對檢測到的弱口令也可以進行滲透利用驗證,協助使用者排查各類系統弱口令風險,提升系統口令安全。
應用場景:
排查行業專屬系統漏洞
經過多年指紋和漏洞庫積累,盛邦網路安全自動化檢測裝備可
有效識別電力行業專屬系統並進一步進行專屬系統的暴露面檢測,進而準確地進行PoC驗證
,發現目標資產中存在的真實漏洞。
在此基礎上還提供定製化PoC服務,幫助企業及時對轄區內資產暴露面進行漏洞驗證,實現資產風險的可管可控。
應用場景:
全面梳理企業資產暴露面
網際網路資產梳理與暴露面收斂是企業在網路安全建設中的關鍵要素。盛邦網路安全自動化檢測裝備基於豐富的資產指紋庫,能夠
快速精準識別暴露或隱藏的企業資產,並基於漏洞庫、口令庫,對資產開展系統、Web、弱口令等漏洞檢測及驗證
,從而幫助使用者確認資產及風險暴露面。
應用場景:
定製化報表,實現常規工作自動化
在電力行業業務場景中,需要將檢測到的資產漏洞情況同步到漏洞管理平臺對資料進行追蹤管理,形成資產漏洞跟蹤閉環處理流程。盛邦網路安全自動化檢測裝備,可以基於管理平臺的資料模板,
定製化設計與管理平臺聯動的資料報表,將系統檢測的漏洞驗證結果直接匯入平臺,簡化工作流程,提高工作效率。
應用場景:
快速定位新型漏洞影響面
在新型漏洞爆發或對特定漏洞普查時,需要快速的對現有資產情況進行專項摸排,確定漏洞影響面。盛邦網路安全自動化檢測裝備,可協助安全人員
在短時間內完成安全應急響應,依託盛邦安全的高危漏洞24小時PoC響應能力,快速實現對資產的專項摸排
,另外在專家模式下,專業的安全人員也可透過自定義PoC或匯入第三方PoC,
對特定目標直接下發PoC漏洞驗證及EXP滲透利用
,提高應急響應效率和準確率。
應用場景:
作為實訓平臺,用於日常演練、能力提升和攻防能力標準化建設
在攻防演習中,藍隊人才匱乏及內部人員能力不足的現象常有存在。在進行應急處置時,經常只能定位到某個問題IP,並不能進一步進行應急處置及事件分析。盛邦網路安全自動化檢測裝備透過與漏洞靶機平臺結合,可用於
藍隊人員日常演練、能力提升和攻防能力標準化建設;透過對靶機平臺的攻防實戰演練、調查取證,將攻防能力標準化,實現經驗可輸出、可傳遞。