基于字节跳动多年实践的红蓝对抗服务是怎样的?

阅读量    41208 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

随着万物互联快速发展,网络安全威胁形式也在不断变化升级。企业无时无刻不在面临着来自外部的网络安全威胁,但在正向的安全建设过程中往往缺乏反馈,难以评估自身当前安全防御体系的水位。

Q“我们的企业现在处于什么安全水平,是否还存在安全盲点?”
Q“我们已经购买了这么多安全设备,为什么还是被外部报告各种漏洞?”

为了更好地对企业自身网络安全进行评估和检测,实战型的网络攻防演练已经成为检验企业自身安全能力的重要方式。与传统渗透测试对比,红蓝对抗中的攻防对抗更加接近实战,能较好的体现出企业面临的真实威胁,也能更好地发现企业在安全正向建设中的不足。

火山引擎云安全结合字节跳动自身多年实践经验,基于字节跳动无恒实验室技术实力支撑,推出“红蓝对抗服务”。

 

字节跳动无恒实验室

无恒实验室是由字节跳动资深安全研究人员组成的专业攻防研究实验室,实验室成员汇聚了全球的顶尖安全专家,例如有微软MSRC TOP 100安全研究员,有首个4G协议漏洞发现者,GSMA安全研究名人堂成员,同时还有各大厂商(Huawei/Google/Samsung等)漏洞榜单白帽子、全球漏洞平台HackerOne等排名前列的安全专家,实验室成员具备极强的实战攻防能力,实验室成员为字节跳动各项业务保驾护航的同时,也在不断钻研攻防技术与思路,曾发表多篇高质量论文和演讲,发现大量影响面广的0day漏洞。

 

“以攻促防”的价值

火山引擎云安全红蓝对抗服务,提供了安全服务中重要的风险发现能力和安全水位检验能力,并通过持续的开展攻防演练,给企业的安全建设带来以下价值:

1.红蓝对抗团队会跟踪分析最新的APT技术,研究创新的攻击方式,并在实战对抗过程中利用,帮助企业防御团队弥补外部先进攻击水平和内部落后防御之间的差距;

2.红蓝对抗团队在不断研究新型对抗方式,隐蔽攻击行踪,更真实的模拟不同级别的对手,打磨红军的应急响应、安全事件分析和溯源等能力,帮助企业提升内部应急能力;

3.红蓝对抗团队在社会工程学上具有大量实战经验,以“人”为核心构造不同的攻击场景,帮助企业员工提升信息安全意识,防止陷入外部骗局;

4.红蓝对抗团队除了与现有安全产品进行对抗和保活性检测,同时也在不断研究新型的攻击方式,通过一些比较新颖的攻击思路暴露整个防御体系中的盲点,寻找防御方未覆盖的场景,帮助企业补齐安全产品的检测场景,提高覆盖率。

 

沉淀下来的红蓝对抗能力沉淀下来的红蓝对抗能力

在字节跳动内部的不断打磨下,无恒实验室积累了丰富的红蓝对抗经验,并以火山引擎平台为载体对外提供服务。火山引擎云安全红蓝对抗服务会根据企业的需求来定制演练方案,主要分为前期沟通、边界突破、内网渗透、报告交付、复盘总结五个阶段。


▲ 红蓝对抗服务流程图

1.前期沟通

前期的沟通是最关键的一个环节,红蓝对抗团队将根据企业需求确定评估的范围和时间,并以专业的安全视角定制演练方案,同时在此过程中提前确认演练过程中的注意事项,比如演练避开业务高峰期、测试账号报备、QPS限制等,避免演练过程中给业务造成不必要的安全隐患。

2.红蓝对抗(边界突破、内网渗透)

红蓝对抗团队具备APT攻击的技术储备,在边界突破上从关键资产发现、定向网络攻击、近源渗透、社会工程学、供应链等多个方式展开;在内网渗透上对目标进行数据获取、内网权限驻留、痕迹隐藏等对抗。在对抗过程中实时与客户保持沟通并同步各项安全风险,来保证漏洞修复时效性和防止被外部利用,最大范围降低风险对企业的影响。

▲红蓝对抗服务能力拓扑图

3.后期交付(报告交付、复盘总结)

项目完成后,红蓝对抗团队会将演练过程中暴露的风险和问题给客户进行直观展示,针对问题给出具体的修复建议,并结合客户业务场景和字节跳动丰富实践经验,提供全套可落地的安全解决方案。

 

强有力服务背后的3大优势

火山引擎云安全红蓝对抗服务与其他传统服务相比,有着3大明显优势——

多维度APT级别对抗,全面发现安全盲点

火山引擎云安全红蓝对抗服务围绕多个维度对企业进行安全评估,包括互联网入侵、信息泄露、供应链攻击、社会工程学、近源渗透、内网渗透等方面,完全模拟黑客攻击手法,挖掘企业的每一处安全薄弱点。同时,火山引擎云安全的蓝军团队在最新APT技术上也不断投入研究,持续扩充新型攻击面,并结合企业业务场景去发现更多安全风险。

多种应用场景落地实践,丰富实战经验支撑

抖音、今日头条、西瓜视频等App的DAU加起来超过10亿,保障大量业务7*24小时安全运行是一项重大挑战,因此内部安全建设十分重要。火山引擎云安全红蓝对抗服务对公司内部海量的应用场景进行安全保障,包括场景复杂的应用App、快速迭代的云上业务、日益增长的IT需求、严格保密的财务数据等,深入探索各应用场景下的对抗手段,抢先于外部黑客之前暴露安全风险,并推动安全问题的修复,因此在多年的对抗中积累下丰富的实践经验。

字节跳动甲方安全团队,提供高质量服务技术

红蓝对抗团队成员皆是行业内的的资深攻防专家,有着高质量的安全能力和对抗技术,能以甲方的视角和经验来提供服务。在后期整体的交付过程中,在帮助企业修复安全漏洞同时,通过结合丰富的攻击思路和技巧,协助企业提升安全能力,构建起完善的纵深防御体系。


目前火山引擎云安全红蓝对抗服务不仅服务于拥有众多业务的字节跳动企业内部安全,同时也保障了抖音、西瓜视频、今日头条等众多业务。在去年为泛互行业某客户提供的红蓝对抗服务中,发现业务风险数量超其他服务商8倍,高度覆盖业务风险面,同时7*24小时实时同步安全风险并推进修复,让其年终业务得以安全顺利进行。

火山引擎云安全红蓝对抗服务的背后,有着字节跳动无恒实验室的顶尖安全专家和丰厚技术实力支撑,结合字节跳动多年内部安全实战经验和安全建设思路,以黑客视角深入挖掘企业的安全风险,帮助企业持续构建更完善的防御体系。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多