在当前实战化的网络背景之下,为助力政企安全和企业数据化进程,安全厂商举办了各类大规模的红蓝对抗赛事,安全攻防似乎受到了更多的关注。在攻防实战中,红蓝对抗逐渐完善和成熟。在网络安全中,红蓝对抗是攻防的重要手段,红蓝对抗意味着一方扮演黑客(蓝军)的角色,另一方扮演防御者(红军)的角色。在国外,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。其关键在于真实的网络环境,利用攻击者的视角发现威胁因素,从而提高安全防护能力,助力企业安全建设。
红蓝对抗关注点
由于很多会涉及到业务以及内网攻击的场景,所以红蓝对抗点没有统一的标准。因此,很多人认为红蓝团队比较适合甲方团队自己组建,这样信息资源比较可控,做的也会更细致。例如曾经在中小型互联网公司做的红蓝对抗点:
1.外网web安全
2.办公网安全
3.IDC主机安全
4.DB专项
web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。
红蓝对抗注意事项
1.测试前提前报备
2.有可能会影响到业务的操作时候务必提前沟通
3.漏洞的确认按照公司的规范制度制定
4.漏洞和业务沟通确认后再发工单修复
5.漏洞闭环
需要注意的是测试需要提前报备,免得事后被业务捅,更要注意的是测试千万不要影响到业务。还有经常有点大家会忽略的是,一定要进行漏洞闭环,发现漏洞而不去解决漏洞等于无效漏洞。
网络安全是一个整体,就像木桶定律一样,最短板是评价木桶好坏的标准,而安全中最薄弱的环节也是决定系统好坏的关键。网络红蓝对抗的目的是评估企业的安全性,有助于识别企业安全中最脆弱的环节,提升企业安全能力建设。
演习中,蓝军模拟真实攻击,对公司现有防御体系的安全能力进行评估,红军对发现的问题进行了相应的优化整改;攻击防护、威胁检测和应急响应能力等,通过不断的对抗、检讨、总结,不断优化防御体系的识别、加固、侦查和处置,提高整体防护和抵抗能力。
普一科技为企业提供安全可信的红蓝对抗服务
专业技术团队:红蓝对抗团队中的成员从业时间长经验丰富,个人均有发现客户深层问题的安全能力,并具备完整攻击链利用过程,以及是通用性漏洞及知名企业漏洞提交者。
全面攻防能力:参加红蓝对抗的团队均具备从网络边界、应用系统、主机安全、安全设备、内网环境及数据库等全方面攻击的能力。
高质量攻防流程:多年总结的攻防流程,保证高质量、低风险、全面覆盖,有效避免诸如系统宕机等问题,并对整体工作保密严格控制。