如何提高蓝队在实战攻防演习中的防御水平?

这篇具有很好参考价值的文章主要介绍了如何提高蓝队在实战攻防演习中的防御水平?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

重新认识蓝队体系

背景

随着近几年复杂国际形势的大背景和国内护网活动的锤炼,传统的安全运维/服务类解决方案在面临新的挑战和要求下显得捉襟见肘,日渐吃力。越来越多的组织开始引入红队服务来寻求对信息系统的更接近实战的威胁评估。与此同时,如何建立应对真实威胁且能够迅速反应的行之有效的防御体系,也激发出各行各业对蓝队建设的迫切需求。

基本概念

蓝队一般是以现有的网络安全防护体系为基础,在实战攻防演习期间组建的防守队伍。企业蓝队建设能够在高级威胁对抗场景下提供涵盖人员、技术、流程、服务全维度的安全防御体系。以IPDRO自适应保护模型为核心,包含暴露面监测(识别阶段-I)、防御强化(防护阶段-P)、威胁狩猎(监测阶段-D)、应急处置(响应阶段-R)、安全运营(运营改进阶段-O)五大服务模块,并通过6级蓝队建设成熟度模型,衡量并不断提高对抗过程中各阶段的安全防御能力。

认知误区

随着近年来攻防演练常态化开展和普及,对监控值守类型人员岗位需求的急剧上升,以及行业内各种“基础产品培训”、“值守监控培训”的泛化,导致很多安全行业新人和企业对蓝队的第一印象就只是“看设备”、“看告警”,枯燥且乏味,提不起一丝激情,觉得打红队才是最酷最厉害的。不可否认,打红队的确能很大程度上满足部分人的成就感,能在一定程度上以实战的视角帮助企业评估当前业务和网络的安全水平,但需要提醒的是,这个世界从来不缺少安全威胁,缺少的往往是专业的安全防护。我们常说“以攻促防、以攻验防”,一切手段都是围绕如何更好的保护业务和网络安全而服务的,最终目标都是抵御一切安全威胁。

当然还有另一句话,“未知攻,焉知防”,当今安全行业中,部分红队人员“只知攻,不懂防”,部分蓝队人员“不懂攻,枉谈防”,红蓝攻防本一体,思维相互转换才是正解,简单说就是想真正做好防御,蓝队人员就必须要懂得红队的攻击技巧和思维,并转换成可识别(identifiable)、可防御(Protectable)、可监测(Detectable/Monitorable)、可响应(Responsive)、可运营(Operable)的防护体系,才是上上之策。

蓝队体系IPDRO自适应保护模型

在开始介绍IPDRO核心模型前,不得不提到企业安全能力框架(IPDRR),它是美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NISTCSF ),最早的版本于2014年发布,旨在为寻求加强网咯安全防御的组织提供指导。IPDRR能力框架模型包括风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)和安全恢复(Recovery)五大能力,从以防护为核心的模型,转向以检测和业务连续性管理的模型,变被动为主动,最终达成自适应的安全能力。

为了适应当前文章来源地址https://www.toymoban.com/news/detail-424986.html

到了这里,关于如何提高蓝队在实战攻防演习中的防御水平?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 实战攻防之积极防御体系建设 | 中睿天下受邀参与诸子云沙龙

    7月8日,中睿天下受邀参与由诸子云举办的“网络与数据安全”主题沙龙, 中睿天下技术经理徐丹丹就《实战攻防之积极防御体系建设》这一主题进行了分享交流 。 本次沙龙由南京分会会长宋士明主持,活动邀请到BASF、江苏省联社、华泰证券、宁证期货、星图金融、苏宁易

    2024年02月15日
    浏览(40)
  • 如何使用手机提高拍照水平

    使用手机提高拍照水平的一些技巧包括: 1.熟悉相机应用:了解相机应用的各种设置和功能,包括曝光、对焦、白平衡等,可以更好地控制拍照效果。 2.照明:注意光线的条件,尽量选择光线明亮、柔和的环境。避免背光或强烈反差的场景,可以使用闪光灯或外部光源来补充

    2024年02月06日
    浏览(42)
  • AGI如何提高智力水平

    AGI(Artificial General Intelligence)是一种新型的人工智能系统,具有人类智能的多个方面,能够在各种不同的任务和环境中进行决策和执行。要提高AGI的智力水平,需要从多个方面进行研究和改进。 改进算法和模型:AGI的智力水平与其所采用的算法和模型密切相关。可以通过改

    2024年02月14日
    浏览(25)
  • 程序员如何能提高自己的编程水平?

    这些实用的小建议,能帮你迅速地提高编程水平: 拒绝喊口号和无意义的奋斗,包括但不限于: ①做了计划表却从未有执行的一天; ②每天都是最早来、最晚走,但是工作进度趋近于0; ③买了一堆的工具书和教程,却从来没有打开过; ④收藏了这篇文章,却从来没有真正

    2023年04月10日
    浏览(48)
  • 在嵌入式开发中如何提高自己的代码水平

      在开始学习嵌入式系统或者单片机系统的时候,大多数人的学习方法都是自己找视频教程或书本自己学,有的人也许会掏钱报个培训班什么的跟着老师学。   当自己慢慢的可以独立写代码的时候,就会觉得已经学会了。特别是自己能独立完成一些简单的项目之后感觉自

    2024年02月09日
    浏览(32)
  • 如何提高自己的软件测试水平之bug定位

    同学们在面试投简历的时候会经常看到人家公司JD上写的要求之一,如下: 这句话大家不要以为随便写写的,在我工作的十几年过程中起码见过10个以上试用期没过的公司新人,公司在衡量一个测试工程师是否专业的标准之一就是:准确的定位bug。 很多同学以为测试只是需要

    2024年02月15日
    浏览(48)
  • 强人工智能在安全领域的应用:如何提高安全保障水平

    在过去的几十年中,安全领域的技术发展迅速,但仍然面临着各种挑战。随着人工智能(AI)技术的不断发展,强人工智能(Strong AI)已经成为可能,它将在安全领域发挥重要作用。本文将探讨强人工智能在安全领域的应用,以及如何提高安全保障水平。 安全领域面临着多种挑战,

    2024年03月09日
    浏览(42)
  • 网络安全 hw 蓝队实战之溯源

    声明:作者所发布的文章及工具只限交流学习,不承担任何责任!如有侵权,请告知我立即删除。 对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯

    2024年02月12日
    浏览(39)
  • 实战攻防Demo|如何轻松形成自动响应的安全闭环?

    从威胁阻断角度来说,拦住黑客的第一步攻击尤为重要。 同样,对于攻击者来说,第一步攻击的成本也往往是最高的。日常工作中人们会遇到很多类型的攻击,但暴力破解或者撞库攻击往往被作为黑客的第一步攻击。这主要源于其技术含量低,但自动化程度高,对于攻击者来

    2024年02月15日
    浏览(33)
  • 聚焦云原生安全攻防|构建纵深防御的运行时威胁检测体系

    7月2日 ,诸子云北京分会研讨会活动—网络安全攻防对抗在北京成功举办。作为 国内 云原生安全领导厂商 , 安全狗 也参与此次活动。 近年来,国际网络空间安全威胁事件发生频率越来越高、影响范围越来越大,对国内不断依赖5G、云计算等新兴技术的各行各业用户也做出

    2024年02月13日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包