何艺-大型攻防演练中的零信任

核心观点与背景

• 网络安全威胁加剧：Cybersecurity Ventures 预计全球网络犯罪损失将以每年 15% 的速度增长，到 2025 年达到 10.5 万亿美元。COVID-19 后网络暴露面激增，联网设备数量激增，高净值企业成为攻击目标。
• 传统防护方式不足：传统防护依赖默认信任内部网络，防火墙等设备对内网失陷防护能力有限。
• 零信任模型：零信任删除默认信任，对所有请求进行身份和设备强化认证，实时动态评估访问行为，通过零信任网关和决策引擎实现快速拦截。

攻防演练与攻击分析

• 攻防演练背景：企业需新的防御思路扭转被动防守局面，演练从检查式逐步转向实战化，重点检验云计算、物联网等新型技术平台的安全防御能力。
• 攻击模型：APT 攻击通过侦查、追踪、突防、利用、荷载投递、武器构建、执行、载荷安装、通信控制等阶段实现目标。
• 实战攻防演练与 APT 攻击区别：演练时间、范围受限，攻击手法受限且不直接影响业务；APT 攻击无限制且损失不可估量。

零信任解决方案

• 持安零信任平台架构：微服务、模块化架构，独立部署支持上云，基于攻击链路防护理念。
• 防护思路：安全评估收敛暴露面、资产梳理针对性防御、主动防御多维防攻击、攻防演习体系化作战、应急响应处置高风险、溯源反制优化防御力。
• 方案设计思路：通过“可见、可感、可控”实现主动防御，摒弃传统“围栏式”防御，引入零信任思想优化安全体系。

实施阶段

• 准备阶段：资产梳理：通过访谈和扫描全面排查外网及办公网资产暴露面。
• 演习阶段：产品部控图与布控：以业务系统安全为核心，从技术和管理层面布控，收缩攻击面、加强终端应用安全、应用防护、会话监控。
• 策略调优：检查高危漏洞、完善基线规则、加强敏感账号认证、强化内网风险资产防护。
• 保障阶段：专家值守与溯源分析：7*24 小时告警监控、应急处置、故障处理、定期巡检、协同溯源，借助零信任平台快速定位事件信息。

红/防守方服务

• 持安科技服务：提供红/防守方服务，模拟实战攻防对抗，发现漏洞和防守体系缺陷，提供解决方案。
• 服务团队：由前攻击队队长、行业研究员、资深攻防专家组成，采用贴近实战的方式模拟对抗。

公司背景

• 持安科技：专注办公安全领域的新兴网络安全公司，提供基于零信任的办公安全产品和解决方案。
• 发展历程：2010年 Google 发布 Beyondcorp 白皮书，2014年 Forrester 提出零信任概念，2015年完美世界启动零信任项目，2019年全面落地，2021年持安科技成立专注零信任，2022年多个项目落地。
• 融资情况：天使轮数千万（2021年5月），cPre-A数千万（2022年2月）。