实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。今年以来,从国家相关主管部门主导的国家级网络安全实战攻防演习中可以看到,参与演习的行业更加广泛,攻击和防守双方的对抗更是前所未有。除了传统的Web攻击、0Day、社工、物理渗透等攻击手段,攻击队开始更多的转向以供应链、集权类设备、安全设备等重要资产为攻击目标。为了更有效的应对攻击方层出不穷的攻击手段,防守方在攻击行为监测、发现和溯源等方面的能力也都在加强,并将威胁情报、蜜罐等反制手段引入了防守策略中。攻防双方的技术水平和对抗能力也在博弈中不断升级。
集赞送书啦! // 朋友圈转发本篇文章,点赞数超过50个,截图私信公众号,即可获取图书,限量50本,送完为止。
相比于2019年我们发布的《红蓝紫实战攻防演习手册(第一版)》,全新的《红蓝紫实战攻防演习手册2020》结合了最新的政策指导要求,融入了大量全新的实战攻防演习特点及实战案例。
该手册结合奇安信安服团队300余场实战攻防演习经验,从攻击、防守、组织这三个不同的视角,系统性的分析了网络安全实战攻防演习的最新技术特点和发展趋势,并给出了具体的、可操作的行动指导方案和典型实战案例。手册分三个部分:蓝队视角下的防御体系突破、红队视角下的防御体系构建以及紫队视角下的实战攻防演习组织。
实战攻防演习中的红方与蓝方对抗实际上是沿用了军事演习的概念和方法,一般来说,红蓝双方分别代表攻击方与防守方。不过,红方和蓝方的名词定义尚无严格的规定,在实际的攻防演习中,有将红队作为攻击队的,也有将蓝队作为攻击队的。在本手册中,我们依据国内最新的相关工作实践要求,统一将攻击队命名为蓝队,将防守队命名为红队,而紫队则代表组织演习的机构。
《蓝队视角下的防御体系突破》希望通过归纳总结蓝队常用的攻击策略和攻击战术,帮助政企机构理解攻方思维,以便提升防护能力,构筑更有效的安全防御体系。正所谓“知己知彼,百战不殆”。
《红队视角下的防御体系构建》希望通过归纳总结红队防御的四个阶段、应对攻击的常用策略,以及建立实战化安全体系的基本方法,帮助政企机构查找薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。
《紫队视角下的实战攻防演习组织》重点介绍实战环境下的紫队工作,提出如何组织一场有效的实战攻防演习、如何组织在演习过程中的应急事件演练、如何组织对无法开展实战演习关基设施的沙盘推演。
推荐阅读
划重点:
朋友圈转发文章,点赞数超过50个,截图私信公众号,即可获取图书,限量50本,送完为止。
点击“阅读原文”可了解更多手册信息。
本文始发于微信公众号(奇安信安全服务):新版!《红蓝紫实战攻防演习手册2020》全新发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论