你了解滲透測試與紅藍隊對抗的區別嗎?

2021-10-06 04:18:38 字數 1647 閱讀 3093

保護好企業的網路資產,做好防護工作,這日益成為了企業管理層重要的任務。企業和機構在這個方面投入了大量的資源和精力,部署了充分的軟硬體措施。但由於缺乏黑樣本資料、不同業務場景用同一套防護手段等原因,導致企業的安全防護體系的效果並不理想。

2023年cnnvd公布的漏洞數量為14,866個,年增長率約為19.6%。在面對複雜的網路狀況中,企業如何比黑客更先一步發現自身最脆弱環節呢?如何知己知彼看清資產的風險點呢?下面,給大家介紹下兩種防護手段。

滲透測試,是通過模擬黑客攻擊行為,評估企業網路資產的狀況。通過滲透測試,企業及機構可以了解自身全部的網路資產狀態,可以從攻擊角度發現系統存在的隱性安全漏洞和網路風險,有助於進一步企業構建網路安全防護體系。滲透測試結束後,企業還可以了解自身網路系統有無合法合規、遵從相關安全條例。滲透測試作為一種全新的安全防護手段,讓安全防護從被動轉換成主動,正被越來越多企業及機構認可。

在滲透測試前,安全團隊需得到企業及機構的授權,才可以開始。同時,需要與企業溝通及確定攻擊目標、範圍(內網or外網)、規則(時長、能深入到哪個程度)等。以上確定後,便開始滲透,主要分為以下幾個步驟:

發現漏洞:收集以上資訊後,使用相應的漏洞進行檢測,如系統有無及時打補丁、伺服器配置有無錯誤、有無出現開發漏洞等。再對目標漏洞進行探測、分析、制定相應的攻擊路徑。

漏洞利用:對漏洞發動攻擊,獲得最高許可權,取得敏感資訊。

入侵結束後,需要清除入侵痕跡,並將整理滲透過程中資產資訊、漏洞資訊、運用工具等資訊,最終形成報告,匯報給甲方。

滲透測試是每個企業防護基礎工作之一,但這緊緊代表企業網路系統正合法合規的執行著。然而企業的業務場景是動態變化的,黑客的攻擊手法、0day漏洞更是層出不窮,企業的網路防護系統能否對此進行及時的應急響應呢?

企業及機構面臨的挑戰:

紅藍隊對抗便是針對此方面的測試。紅藍隊對抗是以藍隊模擬真實攻擊,紅隊負責防禦(與國外剛好相反),最終的結果是攻防雙方都會有進步。紅藍隊對抗能挖掘出滲透測試中所沒注意到風險點,並且能持續對抗,不斷提公升企業系統的安全防禦能力。

因內部技術人員對自身網路狀況比較了解,所以一般紅藍隊對抗會選用內部企業人員。

紅藍對抗例子-拉新紅隊薅羊毛(**於阿里安全)

在模擬攻擊過程中,為了盡可能全面測試整個企業的網路系統,藍隊攻擊手法會顯得更複雜,而攻擊路徑的覆蓋率更高。藍隊通過黑客視角,自動化的發起大規模、海量節點的實戰攻擊,以便測試紅隊在各個業務場景的應急響應能力。

紅藍隊對抗與滲透測試都是模擬黑客攻擊,但有以下的不同點:

技術:紅藍隊對抗不單止需要滲透技術,還需要懂得機器學習、自動化等技術。

過程:滲透測試過程是有條不絮的進行。而紅隊攻擊過程中不會全面收集企業資產,也不會進行大規模漏洞掃瞄。紅隊攻擊的策略主要是依據藍隊防護策略、工具等,擁有不定性。

輸出:紅藍隊對抗後會出現清晰的脆弱點、攻擊路徑及解決方案。

目的:滲透測試是為了了解自身網路資產是否存在風險點;而紅藍隊對抗更對是了解自身網路資產能否在遭受攻擊後能迅速進行應急響應。

關注點:紅藍隊對抗更專注的是應用層上的漏洞,而不是資訊科技上的漏洞。

滲透測試和紅藍隊對抗都是企業或機構最重要的防護手段,其結果都是為了應對當前不斷增加的安全漏洞及複雜多樣的網路攻擊。只有企業不斷經過滲透測試和紅藍對抗,形成漏洞閉環,才能構建強有力的安全防禦體系。

你了解滲透測試與紅藍隊對抗的區別嗎?

保護好企業的網路資產,做好防護工作,這日益成為了企業管理層重要的任務。企業和機構在這個方面投入了大量的資源和精力,部署了充分的軟硬體措施。但由於缺乏黑樣本資料 不同業務場景用同一套防護手段等原因,導致企業的安全防護體系的效果並不理想。2018年cnnvd公布的漏洞數量為14,866個,年增長率約為1...

《kali linux 滲透測試技術詳解》了解一下

滲透測試 通過模擬惡意黑客的攻擊方法,來評估計算機網路系統安全的一種評估方法,這個分析是從乙個攻擊者可能存在的位置來進行的 並且從這個位置有條件主動利用安全漏洞 是乙個漸進的且逐步深入的過程 是選擇不影響業務系統正常執行的攻擊方法進行測試 service apache2 start service ...

Metasploit與滲透測試簡介

滲透測試是通過識別安全計畫中的系統弱點與不足之處的一種最為有效的技術方式。通過嘗試挫敗安全控制措施並繞開防禦機制,滲透測試師能夠找出攻擊者可能攻陷企業安全計畫 並對企業帶來嚴重破壞後果的方法。滲透測試 penetrationtesting 是一種通過模擬攻擊者的技術與方法,挫敗目標系統的安全控制措施...