蓝队防守三步走——事前、事中、事后
蓝队如何预防和处理攻击?
四位一体,建立高效、全面的
蓝队防护体系
PPDR自适应攻击保护架构四个阶段分别要求蓝队具备以下能力:
-
预测:资产清点、安全评估、威胁建模、安全基线
-
防御:风险发现、安全加固、安全培训
-
检测:入侵检测、调查确认
-
响应:响应处置、策略优化
-
事前准备工作——资产梳理、脆弱性评估整改、漏洞无效化实施、东西向流量控制; -
事中值守工作——攻击队入侵监控、攻击告警研判、攻击事件调查、内存马攻击监控、文件完整性监控、0day攻击专项防护; -
事后演练后续——平战能力积累与传递、落地安全运营标准化、自动化、实战化。
原文始发于微信公众号(青藤云安全):攻防演练合集 | 3个阶段,4大要点,蓝队防守全流程纲要解读
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论