什么是红队蓝队的攻防演练?网络安全知识讲解

          今天SINE安全给大家分享一下就是关于攻防演练工作,我们到底需要做什么东西?那很多同学因为是第一次参加,他们会认为就是我去现场,我只要钉钉设备是吧,看看日志这事情就结束了。是吧?事实上的话公安演练的工作它是非常繁杂的,如果你深度的去参与了整个这个工作的一个前前后后的话,事实上它可以分为不同的阶段以及不同阶段,他要做的一些工作的重点也是不一样的。

那今天的话我就通过这样图解的方式,让大家快速的去理解咱们现在非常火热的各种各样的不同地市,不同单位之间的这些攻防演练工作,他们到底在干啥?那首先我们可以快速的画一个现我们去串联起整一个这个攻防演练过程中的一个整体流程。那最开始的阶段其实就是我们经常讲的攻防演练前的这个备战,这么一个阶段,也就是前期你可以理解就是前期的一个工作了。

那我们其实还有一个中期,那这个其实就是我们决战阶段了,真正的去打起来了。好,我把这个标识一下,就是一个备战临战阶段。那最后的话通常来讲,一个总结结束,你看三个阶段,那三个阶段要做的一个工作,它的一个重心可不一样,你比方说在前期的话,其实我们要做的事情整体分为几个,比方你说资产的梳理,是吧?然后你做内部的这个红蓝演练,你做安全的加固,然后内部做安全评估,渗透测试等等,这些都是我们在前期要去做的。那么中期的话通常就是真正红队蓝队打起来了是吧?进攻法打进来了,那我们作为防守方,我们怎么去做响应?这里就涉及到很多现场的什么威胁情报的分析,这个事件的研判,然后应急的这个处置,入侵的溯源反制,这个是我们中期通常去做的。那么最后总结阶段那就是写报告是吧?然后这个优化这个单位的这个应急,包括它的防御的这个方案,他的团队整体来讲不同阶段做的事情是不一样的。

那我们在此基础上我们来进行拓展。首先的话我们要了解,无论是攻防演练也好,或者是红蓝对抗也好,大家在探讨的话是有一个对象的,这个对象是什么?就是一堆职场,它可能是某一个政企单位的一个职场,它里面分为内网、有外网、有服务器、有主机、有系统、有应用,各种各样的资产在这里面。所以的话无论是红队还是还是蓝队,大家首先盯的一个目的地,我们测试的这个对象统一的,那比如说这里面我们有一堆的这些什么服务器,各种各样的这些福气,除了服务器是不够的是吧。

分享: