作為網(wǎng)絡安全領域的微隔離技術廠商，薔薇靈動經(jīng)過專業(yè)研究發(fā)現(xiàn)，在網(wǎng)絡安全演練中，內(nèi)網(wǎng)安全問題日益突出，常見問題如下：

1. 攻擊手段層出不窮邊界防線易于突破

近年來攻擊隊的攻擊手段不斷提升，0day漏洞、免殺技術、釣魚郵件等成為網(wǎng)絡安全演練中的“常客”，導致盡管邊界重兵把守，攻擊者仍然可以進入內(nèi)網(wǎng)。而目前多數(shù)用戶數(shù)據(jù)中心內(nèi)部未進行較細的安全域劃分，以及沒有充分的訪問控制手段，一旦進入內(nèi)網(wǎng)，攻擊者即可自由地橫移和滲透，很難被發(fā)現(xiàn)及阻止。

2. 低級別資產(chǎn)到高級別資產(chǎn)的橫移

從內(nèi)網(wǎng)安全事件來看，由于未將重要資產(chǎn)及次要資產(chǎn)進行合理劃分，內(nèi)部安全存在兩大“短板”：一是各地分支機構被入侵后往往可直接攻擊總部，二是一臺邊緣系統(tǒng)被入侵后，可做為跳板攻擊一個區(qū)域其它主機甚至攻擊核心業(yè)務系統(tǒng)/“靶標”系統(tǒng)

3. 內(nèi)部攻擊面過大

內(nèi)部服務器存在較多無用端口開放的情況(Windows默認開放端口、開發(fā)不規(guī)范等);內(nèi)部較大的安全域劃分以及網(wǎng)段式的訪問控制策略，均導致了內(nèi)部攻擊面過大。

以上企業(yè)面臨的問題，急需網(wǎng)絡安全演練來解決。

經(jīng)過多年研究，薔薇靈動在網(wǎng)絡安全演練中的價值日益凸顯，主要表現(xiàn)在：

網(wǎng)絡安全演練前：

企業(yè)部署產(chǎn)品后，利用3-4周時間自動學習業(yè)務流量，然后根據(jù)業(yè)務實際的訪問情況，生成業(yè)務流白名單，建立業(yè)務流基線，并配置安全策略。導出每個工作負載端口的開放及使用情況，建立端口臺賬，關閉無用端口。

網(wǎng)絡安全演練中：

企業(yè)應該根據(jù)資產(chǎn)重要程度或業(yè)務信息，對內(nèi)網(wǎng)服務器(虛擬機)細分安全域。對于高危端口、異常來源IP、異常主機，可在網(wǎng)絡層直接關閉、阻斷。防止攻擊者進入網(wǎng)絡后，在數(shù)據(jù)中心內(nèi)部橫移。對于偏離基線的連接進行告警。

網(wǎng)絡安全演練后：

企業(yè)需要根據(jù)防守結果，結合業(yè)務流量拓撲，找出攻擊者攻擊路徑，調(diào)整安全策略。

作為國內(nèi)目前僅專注于網(wǎng)絡安全技術探索和研究的公司，薔薇靈動在網(wǎng)絡安全演練方面有著深厚的技術功底和豐富行業(yè)客戶經(jīng)驗，目前已經(jīng)為中海油，中石油，中人壽，神華，中航信等金融、政務云、能源等企業(yè)提供網(wǎng)絡安全演練期間的技術支持，并贏得了客戶高度的認可。