国内认证

带您了解网络安全红蓝对抗实战

2022-10-28 14:59:44 | 来源:中培企业IT培训网

网络安全红蓝对抗实战演练【与渗透测试的区别?】
相比于传统的渗透测试,红蓝对抗的最大区别是引入了防守方动态应对,在对抗之中,攻击和防守的打法都在逐步提升,红色攻击方利用各种漏洞或APT攻击尝试进行内网渗透,企业作为防守方,需要有全面的安全防护能力才能不给敌人可乘之机,通过实战攻防演练,可以有效验证企业重要业务系统的实战化防护能力,发现系统的安全隐患总结经验和教训,最终提升安全防护能力。
网络安全红蓝对抗实战演练【目的】
发现自查阶段未发现的风险点,全业务,全流程,全覆盖的原则将网络安全的问题找出来。
减少互联网暴露面,发现防护措施和流程的不足并优化。
完善互联网资产的监测及防护能力;全面部署内网监测能力,安全域划分落地。
提高单位企业员工的安全意识。
网络安全红蓝对抗实战演练【红队服务综述】
仿真环境搭建(CSE)
仿制实际业务环境或按照要求定制仿真业务环境或系统。
应急策略制定(ERR)
与相关部门人员制定应急策略,并规范工作流程。
网络安全红蓝对抗实战演练-风险检测(RCM)
对被攻击环境进行风险评估、检测与监测。
日志威胁分析(LTA)
在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析。
网络安全红蓝对抗实战演练【蓝队服务综述】
可控无限渗透测试(IPT)
在风险可控的范围下,对组织(而非某个限定信息资产)进行技术渗透测试,以攻击进入组织内部、内网,获取敏感数据或某个制定目标为目的。
内网漫游(IRT)
成功进入组织内部或内网后,进行内网整体漫游,以获取更多、高权限、敏感数据或某个制定目标为目的。
物理攻击尝试(PAT)
使用物理手段,例如通过门禁弱点、WIFI缺陷、办公场所弱点、人员意识缺陷等,尝试进行攻击并获取敏感数据。
社交攻击尝试(SAT)
使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据。

如果您 / 贵公司对计划中的课程感兴趣,请联系我们(24小时咨询热线:18911709446  )
索取具体的课程介绍及免费的资料!

标签: 网络安全