持安零信任平台，攻防演练中的叠BUFF神器

最坚固的堡垒往往从内部被攻破，当我们为了实战攻防而焦头烂额、紧锣密鼓地加固安全系统时，子公司、分支机构、合作伙伴、供应链企业，每一个都有可能成为我们的猪队友……

小A刚刚接收了一份同事微信发过来的内推简历压缩包；

小B正把一些行业资料传到某平台赚积分；

小C上班挤地铁的时候把昨天用来拷资料的U盘弄丢了；

小D正在网吧打游戏，同事发消息说有个流程需要他批一下，他顺手就登录了公司的系统做了审批；

......

恰逢大型红蓝对抗演练时期，一个看似严密的防守系统，会不会因为以上的“百密一疏"，使防守方精心构筑的防线全面崩溃？

在真实的攻防对抗环境下，企业现有的安全系统存在哪些不足？

资产暴露面过高

一方面，远程办公、移动办公等方式，使业务在互联网端的暴露面指数级增长而防护不足；另一方面，日常办公中常用的业务系统，相对于企业所有的数据资产来讲，只能算是冰山浮出水面的一角，水面之下存在大量僵尸系统、无主资产，一旦这些缺乏维护与更新的老旧系统被攻击方利用，就会产生严重的安全后果。

安全与业务的冲突加剧

随着网络安全技术与业务的飞速发展，导致企业IT管理与建设过于复杂，安全部门与业务部门的冲突日益严重，部分业务人员会摒弃现有的系统，转而私自搭建未经安全部门测试的系统，如此，IT部门及安全部门的管理难度增加。且由于大量老旧系统的历史遗留问题，精细化的访问控制策略难以实现。

系统内部存在漏洞

除了本公司开发人员代码问题导致的漏洞外，中间件、供应商及配置问题产生的0day、1day漏洞层出不穷，由于内部工作人员难以对此类漏洞即时发现与处理，所以此类漏洞经常成为攻击方突破防线的主要渠道之一。

供应链安全问题日益严重

随着企业信息化建设的逐渐完善，很多企业采购了OA系统、CRM系统、邮件或设备等第三方系统，还有合作机构、分支机构、外包员工、子公司员工等需要不定期访问公司内部系统，众多人员的安全意识存在良莠不齐的情况，攻击队此时如果通过社工钓鱼、水坑攻击等方式，便可低成本地获取防守方数据及权限。

普通人敏感信息泄露严重

目前，互联网用户对自己的身份信息在互联网端的暴露往往缺乏关注，网络购物、物流信息、软件资料下载、活动报名等等，导致大量的个人敏感信息在互联网上裸奔，一旦这些信息被攻击方获取，伪装成公司内部人员进入内部系统，将给企业带来重大的数据安全风险和负面舆情隐患。

持安零信任平台

- 构筑企业办公安全坚固防线 -

持安零信任作为新一代办公安全基础架构，以平台思路，变被动防御为主动防御，从0构建的微服务弹性零信任架构，可跟随企业业务场景提供动态防护能力；以身份为中心，使用分层防护模型，实现从网络、应用、资源、数据，全链路追踪与审计。

持安团队希望将自身近20年的甲方企业安全建设经验、7年持续的甲方零信任落地经验，10余年实战攻防数据安全经验，转化为高质量的产品与服务，为企业提供高效无感知的安全办公方式，真正实现安全赋能业务，业务自带安全属性，达到安全与效率兼顾的目标。

 

下面我们将从攻击面梳理、终端防御、体系化安全管理三个角度分析零信任在大型实战攻防演练中的价值。

第一，数据资产与暴露面梳理

信息收集是攻击者的第一步操作，往往起着决定作用。防守方除了通过必要的安全培训提升员工的警惕之外，还可以通过资产梳理与暴露面收敛，摸清企业有哪些缺乏维护的僵尸系统、有哪些暴露在互联网端的业务系统，为每一个可能暴露在外的资产加一道安全防线。

 

持安零信任应用网关采取“先认证、再访问”的策略，所有对业务系统的访问请求，都必须先经过网关的严格“审核”，只有设备、身份、行为皆可信的数据包，才能顺利进入业务系统。

更重要的是，持安零信任网关可以深入至应用层与数据层，记录用户访问的具体时间、日期、IP位置和用户身份，目前市面上很多数据安全产品只能定位到IP层面，无法定位到具体用户身份的层面，持安零信任可以做到。

在部署方面，持安零信任应用网关可根据业务部门所在地就近部署，使任一地点的员工都可快速流畅的访问系统。

此外，网关具备多源身份认证、融合能力，可以与企业原有的身份系统融合，网关接入后，无需改变用户原有的工作习惯，无形中增强了企业业务系统的安全性。

第二， 全面风险感知与纵深防御的能力

持安零信任以平台形式承载业务，其优势之一，就是零信任可以在不断地运营与使用过程中，自动发现企业日常运行中遗漏的应用。

防守方在进行资产梳理，收敛攻击面后，仍然需要定期发现、更新企业现有资产，并自动设置相关策略，弥补最初整理信息的缺失或不足，最大程度保证信息的准确性，更新的及时性。

终端防护是零信任可信验证的核心能力之一。企业暴露在互联网端的接口，也是实战攻防演练中，攻防双方的必争之地。

 

持安零信任终端具有高性能、轻量化的优点，遵循最小权限原则，动态访问控制，用户对业务发起的每一次访问都可以经过零信任网关实现动态校验和持续验证。

同时可结合零信任网关的策略对访问行为的具体时间、日期、IP位置、用户身份、终端安全状态等进行关联，根据访问行为是否存在风险来决定或放行，或阻断，或告警。

同时终端会对PC上的基础数据进行收集分析，包含终端网络连接、端口、进程、文件特征、注册表、组策略、补丁、软件安装版本等详细的信息，通过关联恶意样本进行全面的分析检测。

终端同时支持轻量级的端口蜜罐功能，所有安装终端的PC可以根据策略灵活调整开启蜜罐，提高入侵检测的覆盖度。

此外，持安科技可对企业提供渗透测试的安全服务，提早发现问题、解决问题。

第三，控制中心，一体化协同管理

随着实战攻防演练逐渐常态化，攻击队的攻击手法日趋成熟，攻击行为呈现规模化，且仍然在不断的变化升级。此时，防守方需要利用产品、技术、情报、样本数据等各类资源，彼此协同配合，联防联控，建立一体化的安全防护能力。

持安零信任管理平台，具备所有产品全部组件的统一管理，集中配置企业现有的各类安全产品，可视化的健康监控，遭遇异常行为时及时预警阻断，符合等级保护和个人数据安全的合规策略。

此外，在溯源方面，持安零信任平台除了利用平台功能完成基于身份的全链路溯源之外，在人员配备方面也有卓越表现。

第四、卓越的安全攻防团队为您服务

持安科技安全攻防团队有着数十年的一线攻防经验，多次在国家级、省级、市级实战攻防演练中担任攻击队，表现突出，几乎次次攻破靶标系统；多次协助客户处理国际APT事件，溯源攻击者身份。

团队成员均为国内顶级攻防专家、白帽黑客，研究方向覆盖多个技术领域，在整个安全行业处于技术领先地位。

持安零信任平台

自身安全性有保障

持安科技在自身已经拥有超强攻防能力的基础之上，成立持安SRC，积极引入外部白帽力量，作为对产品安全性的补充验证。

上月，持安SRC联合其他49家顶级SRC机构，举办首次零信任攻防对抗赛，在22天的激烈赛事中，持安零信任多次防护卸载，降低难度，数百名白帽子、40余万次攻击请求，均未攻破目标靶场。

• 零攻破！持安首次零信任实战攻防对抗赛，完美收官！
• 裸奔级防护卸载！难度再再次降低~持安零信任攻防对抗赛最后一波，等你来战！
• 防护卸载，难度降级！持安零信任攻防对抗赛-第二波诚邀您继续出征
• 百万悬赏！持安首次零信任实战攻防对抗赛，邀您出战！

已经进入7月，整个行业的盛会马上就要开始。

联系持安，一起过关。