温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
这是一期腾讯ioa的平台测评的视频,视频介绍呢,主要是我最近看到了这样一个平台,特意去B站上学习了相关横向渗透的一些更新,想尝试对它进行一个房间测试。它这里呢,主要是针对的终端安全的一个限制,挑战攻击的话,它一般不仅仅是攻击到你这一个电脑就完结了,它是先攻击一个电脑,然后从这个电脑作为一个跳板机去攻击你这个电脑连接的其他内网的电脑,从而获得更多的信息。所以这就是一个模拟的测试环境。那么在这个测试环境里,我们首先是在跳板机获取了预用户的凭证,也是模拟了攻击的前置条件,我们通过wma进行和录像的命令执行观察AOA的检测和告警。同时测试它的其他的核心功能,那个地方呢,我们主要是直接进行了一个命令的输入,它就会有一个弹窗,并且被目标机所拦截,但是有个进程它成功的防御住了,那么我们能够怎么更好的防御住横向移动检测渗透的这种攻击呢?我们可以在规则运营横向渗透防护新建策略。
01:02
也就是这个地方,这里你可以看到并勾选,嗯,这里其实有很多选,像远程wfi是比较常规的横向渗透防护,所以这里它有一个专门的选项,你可以勾选它那端口扫描,比如说我们刚刚说提到了前置条件是必须要有135和445,这两个是一个是入侵,一个是信息接收。所以这两个端口是必须的,所以我们把端口扫描了,这两个加上去就可以了。这里像还有一些远程d com, 远程共享文件等等的设置,大家可以根据需求自行配置,并且呢,我们可以在预警设置里面设置,像病毒相关呀,漏洞相关,给他勾选它就会有报警。还可以在后面比较常规的像病毒查杀以及信号动漫外设外设上。可以使用U盘,或者是不能写入。不能把我们东西写入U盘,或者是不能用U盘不能读也不能写,所以它这个设置还挺方便的,它读写的权限是分离的,并且还可以留存所有的插拔记录性能的话,它整体是下载很方便,占用率的话不算高,只有0.2%。内存占用是19.5。
02:01
总体来说呢,它的横向渗透防护是比较好的,能够实时捕捉并且拦截溯源的信息也很完整,在漏洞修复这样的检测的比较快,覆盖面很广,并且信息直观,你在你的管理员用户的平台是可以看到所有用户的一些漏洞情况的,还有包括外设的管控也都很好部署呢,也特别的轻量化,不影响终端日常的使用。以上就是全部测评内容。
我来说两句