救治企业安全的三颗灵丹

《黑客帝国》中有一个经典桥段，墨菲斯给主人公尼奥两片药丸：

蓝色代表「从梦中醒来，沉沦虚幻世界，认为看到的只是做了假梦」，红色代表「跟我前进，领你去看真相」。

几乎没有犹豫，尼奥选择吞下红色药丸，探索Matrix矩阵之谜。

而现代企业要解决网络安全问题，有红、蓝、紫三颗灵丹，它们的功效分别是模拟安全的攻、验证安全的防和改进增加安全的弹性！

红丸 - 模拟真实攻击

红丸

使用真实的威胁样本、攻击者和受害者属性执行渗透测试过程。

在给定的时间范围内应用更多的渗透测试场景。

按需求进行渗透测试评估，持续保持测试评估的灵活性。

优先考虑与检测安全缺陷相关的渗透测试场景，并提供对网络防御能力产生直接影响的见解。

基于 MITRE ATT&CK 框架（安全业界的一种攻防知识框架）进行评估。

...

蓝丸 - 验证成功防御

蓝丸

验证安全日志机制是否在整个网络中始终如一地工作。

测量与 MITRE ATT&CK 完全一致的安全检测覆盖率。

验证安全技术堆栈的检测能力和配置问题。

评估 SIEM （Security Incident and Event Manager,安全响应和日志管理）平台的警报功能。

减少检测和响应之间的时间。

让所有利益相关者都能看到待解决的安全风险。

通过实现检测缓解知识库，与IT及安全运营团队进行威胁知情沟通，提升安全认知及意识。

通过真实的威胁样本和相应的检测响应能力，为威胁分析师和安全事件响应者提供安全能力。

向红队（攻击模拟服务）从业者请求与检测缺陷相关的渗透测试场景，并获得将对网络防御能力产生直接影响的见解。

...

紫丸 - 增加安全弹性

紫丸

基于 MITRE ATT&CK 框架对红、蓝成果进行评估。

在给定的时间范围内评估更多的渗透测试结果，提出改进。

评审安全日志机制是否在整个网络中始终如一地工作。

为安全评估提供连续性和在按需评估方面的策略。

评估和增强 SIEM 平台的警报功能。

提升检测和响应之间的时间效率。

...

原文始发于微信公众号（赛博攻防悟道）：救治企业安全的三颗灵丹