““推塔”游戏中隐藏的互联网安全红蓝队伍培养“大招””
说到攻防对抗网络游戏,很多人首先想到的是推塔游戏。 这个网络游戏之所以如此热烈,一个重要的原因是玩家可以在开局前选定自己喜欢的英雄,通过攻防运营和团队合作取得最终的胜利。 从开局起就必须将5人作为一个团队进行整体考虑和计划,不仅要拿出自己熟练度高的英雄,还必须比较整个团队的承受能力,全面考虑。 进而根据入选的英雄,明确自己在队伍中的分工和责任,以及在本局比赛中的快速发展路线。
进入比赛后,如果在主要是各部门职务的队伍中存在个人英雄主义,很可能会导致队伍的失败。 为什么这么说呢,因为每个人都会在暗中守住自己的位置,阻止对方的攻击; 但是,由于五个队伍是临时组织的,所以相互合作并不能达成完全的默契。 这个时候,需要有作为指挥官的身体。 他清楚地认识到赛场的全局态势,提醒球员防守站位,对比对方弱点发起进攻,通过拿下下一个目标物来扩大球队的战果,最终赢得比赛的胜利。
游戏的胜利取决于团队的默契配合,网络安全攻防也是如此。 一家公司的网络安全业务之所以做得好,不仅仅是因为团队有大牛,还需要团队的紧密合作和目标系统的保护水平。 因此,要加强公司的网络安全防护能力,就必须组建自己的网络安全红蓝队伍,通过开展红蓝对抗的方法,提高相互攻防两端的能力。
在开展网络安全红蓝对抗的过程中,攻击者往往需要利用系统漏洞和防护策略制定的不严格展开攻击,作为达到点破面效果的防守方,需要比较全球安全进行防护,明确边界,全面防守是关键
在攻防训练过程中,进攻方首先要尽可能多地收集目标方的暴露情况和防护现状。 惯用方法为社会工作者、钓鱼等,其目的是尽可能多地获取互联网情况、账户密码新闻、源代码泄露等一切可以掌握的情况。 并对重要目标如门户、短信系统、微信、微信等公众平台进行较为探知性的攻击,获取客户权限和管理员账户权限等; 或者以此为基础,横向渗透直到获取重要的新闻数据。
作为防守方,首先需要具备安全防护、安全监测、拆解研究判定、应急处置等全面能力的网络安全蓝队。 在攻防战中,由于进攻方无法事先预测何时以何种形式进攻,作为防守方必须在防护的过程中从全局出发,保障重要资产的安全。
为了更好地利用安全监测、防护类产品配合防守工作,作为新闻安全蓝队,应该对各安全厂商的产品、能力及招聘方面有一定的了解; 另外,还需要熟悉各类防护产品的安全策略构成,与攻击源相比进行细粒度的访问策略构成; 对监控安全产品具备拆解研究判定的能力,能够准确跟踪和恢复攻击路径; 比对检测产品具备整体漏洞拆解验证能力,能挖掘重大安全隐患,比对漏洞制定修复方案。
必须在队伍中选择优秀指挥官的角色。 他除了在攻防对抗方面有丰富的经验外,还具有全局感知能力、信息分解能力、指挥调度协调能力。 通过对外的信息新闻分解,可以尽快调整布防要点,与重要新闻系统进行比较,加强流量、日志的双重校验,保障新闻系统的安全。 基于流量的大部分流量监测产品通过特征库匹配、异常流量检测等技术可以实现的日志分析需要根据经验进行,通常系统的访问日志量很大,逐一分析既费时又低效。 一般来说比较这种情况,主要的分解维度是ip源的分解,与ip区域进行大致的识别,与国外的ip地址进行比较通常优先顺序较高; 然后,通过与日志日志分析进行比较,对特定状态进行筛选。 例如,许多攻击者在进行网络扫描时会留下大量的服务器404返回新闻。 在此时间内分析和统计所有404个错误新闻,可以更直观、更快速地发现攻击源ip,并将其与源地址进行对比。
随着互联网安全事业越来越受到重视,攻防演习常态化,各企事业单位开始从依赖安全产品转向依赖安全专家,依赖安全团队整体能力。 目前,许多机构建立并完善了自己的安全队伍。 在新闻安全蓝队人才培养方面,我们盛邦安全提出了求助方法:传递应急处置和安全防护经验; 挖掘帮助团队提高能力的道德素质素养。 盛邦安全作为国家重要活动的网络安全保障技术支撑公司,有着丰富的攻防和重要的实践经验,能够帮助顾客组成技术全面、能力强的网络安全专业队伍,打赢网络安全攻防持久战。
相关咨询请拨打4006-911-199。
免责声明:晨报时代网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的小编将予以删除。
心灵鸡汤:
下一篇:“公司家怎么做直播”