啟明星辰紅方測試隊伍取得上海市虹口區實戰演練比賽第一

發布時間 2021-07-08

繼“陸??仗臁敝?,網絡空間成為第五大戰略空間。作為最早成立的網絡安全公司之一,啟明星辰自成立起,一直默默地在第五空間涌動的“暗流”中提升“”的能力,為的就是信息時代的寧靜。


未知攻,焉知防”——這是一句網絡安全行業中人人知曉的話,而真正的做到全國范圍的以攻促防還是近幾年的事情。


實戰演練是一種為了提升國家網絡安全防護水平的方式,啟明星辰在紅藍對抗的實戰演練中,有時身披鮮紅戰衣,有時又身著藍裝,然而不論是哪支隊伍、哪種顏色,不變的都是為廣大用戶和國家安全守護的初心。


只不過,這次的故事中的同事們出現在了紅方,并且在眾多紅方測試隊伍中拔得頭籌,以166120分的絕對優勢獲得紅方測試陣營中的第一名。


獎杯

感謝信

榮譽證書


這次的故事跌宕起伏,如果用一句話概括怎么做到在眾多紅方隊伍中脫穎而出獲得第一,那就是在最后一天打破僵局,逆襲了。


逆襲,總會給人以“意料之外”的驚喜,但成功不是偶然的,這其中也必然有其“理所應當”,因為逆襲,靠的是絕對的實力。


較量


眾所周知,網絡安全行業一直都是一個拼防守技術、實力的行業,未知攻,焉知防,如果無法理解入侵的思路,那么防守也就無從談起,因此實戰演練的終極目標在于以攻促防,幫助用戶發現自身的問題與漏洞,不斷增強自身安全實力水平,從而實現主動防御。


既然網絡安全的關鍵在于技術實力,那么實戰演練就是網絡安全實力比拼的“試金石”,從信息收集、策略制定,到發起探測入侵,拿下目標對象權限,是對團隊戰略策略、技術實力、協作等能力的綜合考察。


本次上海市虹口區的實戰演練比賽,作為紅方測試隊伍(來自啟明星辰戰略安全服務中心VSSC的藍鯨實驗室),比賽對手實力不容小覷。


一方是政府、國企、互聯網企業等33家單位的防守團隊,同時還有來自國內網絡安全第一梯隊的多支紅方測試隊伍,棋逢對手,實力相當,讓比分一度處于膠著狀態。


必然


看似偶然的逆襲,實則是整個團隊厚積薄發、水到渠成的必然,那么啟明星辰紅方測試隊伍在策略制定、技術實力、團隊協作三方面贏的“必然”之處在哪里?


“必然”之一在于——知彼知己


深刻的洞察才能制定出好的戰略制勝,在網絡安全實戰演練的賽場上,有了全面縝密的信息情報收集,才能做出制敵戰略方針。


比賽開始了,啟明星辰紅方測試隊首先便進行了全面縝密的信息搜集,針對不同目標對象制定了個性化的入侵方案與應對策略,有條不紊、穩扎穩打地做好了戰前準備。


“必然”之二在于——真刀真槍的技術實力


打鐵還需自身硬,能打硬仗、敢啃硬骨頭的“尖刀部隊”是戰略解碼的精髓所在,而紅方測試團隊就是這樣一支有高超技術的隊伍,經歷了各個行業累計250+場實戰演練的淬煉,讓他們能夠在比賽中快速、精準發現目標對象,挖掘用戶從互聯網到內網等一系列的安全隱患。



“必然”之三在于——人


戰略與戰術實施的成效關鍵在于團隊的協作配合,這需要實踐的磨練與沉淀。


200多場實戰演練經驗,每一次演練后,整個部門都會進行深刻的總結與復盤,將優秀的經驗沉淀傳承,儲備經典的戰略與戰術,同時反思不足,彌補提高短板,持續修煉內功,整個團隊正是在一次次的實踐與總結中,協同作戰能力與日俱增,獲得了用戶的一致認可與肯定。


贏到最后,除了精準的戰略、強大的技術實力、緊密默契的協同,也必然是有著發達“感官”,能夠迅速摸清戰局并進行自我調整的團隊。


最后一天沖刺時,團隊敏銳果斷地抓住機會,成功啃下了比賽中最硬的骨頭——5天來各團隊都未攻下的靶標系統。


啟明星辰集團紅方測試隊伍利用了該目標單位的web系統漏洞,使用免殺手段和社會工程學攻擊進入目標內網,在目標內網搭建隱蔽隧道進行橫向滲透,突破層層網絡邊界拿下目標內網主域控,成功攻破目標靶標系統,最終以166120分實現精彩逆襲。


這166120分背后的價值在于,啟明星辰紅方測試隊伍通過實現系統提權、控制業務、獲取數據等目標,全面系統發現了目標單位、技術、人員和基礎架構中存在的網絡安全隱患或薄弱環節,增強用戶安全意識,以沉靜的力量守護用戶網絡安全,幫助用戶提升網絡安全防御能力與生態體系的建設與完善。



趨勢



從這一場實戰演練的描寫,可以明顯看出當前的實戰演練已由傳統的合規服務轉向“實戰化”、“常態化”。


實戰演練是網絡安全行業趨勢變化的一道縮影,它折射出用戶當前的安全需求已由單一的軟硬件產品提供轉向全面專業的安全運營服務模式,“安全即服務”的市場需求急增。


網絡安全工作本身是一個過程,它的本質是風險的管理,安全產品不能解決所有的問題,因此安全服務已經成為網絡安全工作的核心內容。


在這一大背景下,啟明星辰集團作為行業內最早開展安全服務的安全企業,擁有覆蓋全國重點行業、重點區域的安全服務體系,可以針對用戶業務系統進行管理、技術、應用系統方面的風險評估、咨詢、檢測,讓用戶全面認知自身安全風險,根據金融、運營商、能源、央企、政府等行業用戶需求提供個性化、定制化安全服務。


孫子曰:“故善戰者,立于不敗之地,而不失敵之敗也?!闭嬲朴谟帽娜?,始終使自己處于不被戰勝的境地,也絕不會錯失任何擊敗敵人的機會。


網絡安全實戰演練也是同樣的道理,在一場場實戰演練過程中,集團能夠為用戶及時發現漏洞隱患,檢驗關鍵信息基礎設施、重要信息系統的實際防御能力,切實增強各方安全意識,幫助用戶、國家不斷提高網絡安全水平與能力,趨向安全挑戰的“不敗之地”,實現“護航數字中國,領航信息安全”的使命愿景。