7.1.2. 人員分工
7.1.3. 參考鏈結
紅藍對抗的概念最早**於20世紀60年代的美國演習。在隊伍的對抗演習中,藍軍通常是指在部隊模擬對抗演習專門扮演假想敵的部隊,與紅軍(代表我方正面部隊)進行針對性的訓練,這種方式也被稱作red teaming。
網路安全紅藍對抗的概念就源自於此。紅軍作為企業防守方,通過安全加固、攻擊監測、應急處置等手段來保障企業安全。而藍軍作為攻擊方,以發現安全漏洞,獲取業務許可權或資料為目標,利用各種攻擊手段,試圖繞過紅軍層層防護,達成既定目標。可能會造成混淆的是,在歐美一般採用紅隊代表攻擊方,藍隊代表防守方,顏色代表正好相反。
比較有影響力的演習有「鎖盾」(locked shields)、「網路風暴」等。其中「鎖盾」由北約卓越網路防禦合作中心(ccdcoe,cooperative cyber defence centre of excellence)每年舉辦一次。「網路風暴」由美國國土安全部(dhs)主導,2023年開始,每兩年舉行一次。
和apt攻擊相比,攻防演習相對時長較短,只有1~4周,有個防守目標。而apt攻擊目標唯一,時長可達數月至數年,更有隱蔽性。
企業網路藍軍工作內容主要包括滲透測試和紅藍對抗,這兩種方式所使用的技術基本相同,但是側重點不同。
紅藍對抗更接近真實場景,偏向於實戰,面對的場景複雜、技術繁多。側重繞過防禦體系,毫無聲息達成獲取業務許可權或資料的目標。不求發現全部風險點,因為攻擊動作越多被發現的概率越大,一旦被發現,紅軍就會把藍軍踢出戰場。紅藍對抗的目的是檢驗在真實攻擊中縱深防禦能力、告警運營質量、應急處置能力。
評估現有防禦能力的有效性、識別防禦體系的弱點並提出具體的應對方案
利用真實有效的模擬攻擊來評估因為安全問題所造成的潛在的業務影響,為安全管理提供有效的資料來量化安全投入的roi
攻擊執行
攻擊完成
合規管理員
安全技術負責人
滲透/**審計人員
安全裝置運維人員
安全開發
網路15團隊作業1 團隊介紹
1.隊名 四個臭皮匠乙個豬葛亮 2.隊員資訊 標記組長 劉陽航 201521123026 組長 最胖很兇,雖然只會一些基礎程式設計,在這出肉裝即強的時代,能努力監 bian 督 da 隊員一起努力學點東西 丁樹樂 201521123024 重金求來的外援,隱藏著驚人的程式設計實力,曾經有一帶四完成課...
軟工15團隊作業2 團隊計畫
內容 該系統主要是面向小學生,基本功能就是隨機自動生成四則運算習題,並且判斷正誤,然後記錄正確率,答題時間,錯題記錄等,還有歷史答題記錄以及對以及排名,分為練習和挑戰兩部分 預期使用者量 20 強調 做雷同專案的不同團隊,請在專案立項的時候,就提出自己團隊獨特的設計 功能是什麼,如何找到目標使用者,...
0422團隊專案
2 伴隨的 不能關閉 3 題目中的階乘題目在一組題目中重複出現多次,例如在我一次做題過程中,1!出現了3次 4 答完題出現的提示語中 哦 字沒有完全顯示出來 5 在手機不開聲音的時候不能再每道題目做完的時候知道自己是否答對,要在有聲音的時候通過聲音才可以辨別 6 有時會出現一樣的選項 在這裡我們測試...