攻防演练之蓝队介绍一

admin 2022年11月9日00:54:05HW&HVV评论24 views753字阅读2分30秒阅读模式


攻防演练之蓝队介绍一


攻防演练之蓝队介绍一
CYBER SECURITY
1、蓝队是指网络实战攻防演习中的防守一方。
2、蓝队是依据现有参加演习的单位中实际网络安全防护体系为基础,在攻防演练期间组建起来的防守团队,蓝队主要工作有:前期安全检查,整改和加固,演习期间的网络安全检测,预警,分析,验证,处置,后期的复盘总结,发现现有工作的不足,为参演单位后面的网络安全防护提升提供参考依据。
3、实战攻防演习时,蓝队会在日常安全运维工作基础上,以实战思维进一步加强安全防护提升措施、提升管理组织规格、扩大威胁监控范围、完善监测防护手段、增加安全分析频率积及提升应急响应速度,提防守能力。
4、在实际演习中,蓝队并不仅仅由实战演习中目标系统运营单位一家独立承担,而是由目标系统运营单位、攻防专家、安全厂商、软件开发商、网络运维团队、云提供商等多方组成的防守队伍。
5、蓝队的角色与分工情况:

Ø目标运营单位:负责蓝队整体的指挥、组织协调

Ø安全运营团队:负责整体防护和攻击监控工作

Ø攻防专家:负责对安全监控中发现的可疑攻击进行分析研判,指导安全运营团队、软件开发商等相关部门进行漏洞整改等工作

Ø安全厂商:负责对自身产品的可用性、可靠性和防护监控策略是否合理进行调整;

Ø软件开发商:负责对自身系统安全加固、监控和配合攻防专家对发现的安全问题进行整改

Ø网络运维队伍:负责配合安全专家对网络架构安全、出口整体优化、网络安全监控、溯源等工作

Ø云提供商(如果有):负责对自身云系统安全加固及对云上系统的安全性进行监控,同时协助攻防专家对发现的问题进行整改。

Ø特殊情况下,还会有其他组成人员,需要根据实际情况具体分配工作。


攻防演练之蓝队介绍一
END
攻防演练之蓝队介绍一
攻防演练之蓝队介绍一

夯实安全责任
共筑网络安全

CYBER SECURITY


扫码关注我们

数据安全能力引领者!

原文始发于微信公众号(祺印说信安):攻防演练之蓝队介绍一

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月9日00:54:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  攻防演练之蓝队介绍一 http://cn-sec.com/archives/1399623.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

  • 目录
  • 在线咨询

    13688888888
    QQ在线咨询

    微信

    微信
  • CN-SEC 中文网

    本页二维码