从态势感知视角分析方程式攻击中东最大SWIFT服务商事件

【摘要】本议题延续议题对“方程式”组织攻击中东SWIFT供应商事件（以下简称SWIFT事件）的复盘分析。按照威胁框架将整个攻击过程动作逐个进行精细化拆解，通过回放每个攻击分解步骤，分析每个攻击步骤中防御方在基础结构安全工作、防御纵深设置、事件采集与留存、系统配置策略、安全产品布防等方面的不足，在A2PT级别的攻击下，单点安全能力失效是难以避免的，需要把敌已在内作为基础的敌情想定，以面向失效的设计为基本规划原则。在“实战化”安全运行环境中检验和持续提升防御能力。以资产安全运维平台明晰资产底数，形成网空地形，建立统一安全补丁、统一安全策略分发调整，实现有效的资产安全加固。通过端点侧、网络侧、分析侧的有效数据采集、情报生产，建设态势感知平台系统进行数据汇聚和分析，形成有效安全策略，指控响应行动。安天正在研发的战术型态势感知平台，在安天全线产品体系支撑下通过全面监测和发现、自动化甄别与研判威胁，辅助资产安全运维，利用多源威胁情报和私有化生产的内部情报，赋能客户，协助客户开展网络安全防御体系的构建和防御能力的持续提升。