攻防演练之蓝队介绍一

2022年11月9日00:54:05评论95 views字数 753阅读2分30秒阅读模式

攻防演练之蓝队介绍一

CYBER SECURITY

1、蓝队是指网络实战攻防演习中的防守一方。

2、蓝队是依据现有参加演习的单位中实际网络安全防护体系为基础，在攻防演练期间组建起来的防守团队，蓝队主要工作有：前期安全检查，整改和加固，演习期间的网络安全检测，预警，分析，验证，处置，后期的复盘总结，发现现有工作的不足，为参演单位后面的网络安全防护提升提供参考依据。

3、实战攻防演习时，蓝队会在日常安全运维工作基础上，以实战思维进一步加强安全防护提升措施、提升管理组织规格、扩大威胁监控范围、完善监测和防护手段、增加安全分析频率积及提升应急响应速度，提高防守能力。

4、在实际演习中，蓝队并不仅仅由实战演习中目标系统运营单位一家独立承担，而是由目标系统运营单位、攻防专家、安全厂商、软件开发商、网络运维团队、云提供商等多方组成的防守队伍。

5、蓝队的角色与分工情况：

Ø目标运营单位:负责蓝队整体的指挥、组织、协调。

Ø安全运营团队:负责整体防护和攻击监控工作。

Ø攻防专家:负责对安全监控中发现的可疑攻击进行分析研判，指导安全运营团队、软件开发商等相关部门进行漏洞整改等工作。

Ø安全厂商:负责对自身产品的可用性、可靠性和防护监控策略是否合理进行调整；

Ø软件开发商:负责对自身系统安全加固、监控和配合攻防专家对发现的安全问题进行整改。

Ø网络运维队伍:负责配合安全专家对网络架构安全、出口的整体优化、网络安全监控、溯源等工作。

Ø云提供商(如果有)：负责对自身云系统安全加固及对云上系统的安全性进行监控,同时协助攻防专家对发现的问题进行整改。

Ø特殊情况下，还会有其他组成人员，需要根据实际情况具体分配工作。

END

邮件钓鱼新思路