当真实的黑客入侵行为发生时,安全团队无法在第一时间发现和识别,并做出及时准确的处置,直接影响攻击行为带来的损失。
漏洞检测手段无法反映真实影响
使用传统漏洞检测手段识别漏洞,往往依据CVSS评分进行修复,很难从攻击者实际利用的角度评估风险和潜在损失,无法准确评估漏洞造成的真实影响。
因此,想要准确评估企业信息系统安全防护体系现状,亟需一种尽可能真实地模拟黑客攻击、以攻击者视角评估企业的安全防御能力的手段,面向企业的“红蓝对抗”服务有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
从“救火”到“布道”,如何红蓝对抗
“红蓝对抗”的概念最早在军事领域产生,专指军队进行大规模实兵演习,由不同军队扮演红方和蓝方,一般情况下是红方主攻、蓝方主守。类似于军事领域,在网络安全领域由安全专家组成红方和蓝方团队,在设定的环境下进行网络攻防演练,进行信息化战争的局部模拟,称之为网络安全“红蓝对抗”。
面向企业信息安全建设的“红蓝对抗”,一般是由第三方安全专家团队作为攻击方(红队),企业的安全部门员工作为防守方(蓝队),二者在约定的时间窗口进行实战演练。红队需要尽可能多地采用攻击手段,发掘企业信息安全防护体系中的薄弱环节,深入探索企业信息安全脆弱性被利用后对企业造成的最大影响,以控制更多的服务器或得到敏感数据为最终目标。蓝队在扎好安全防护篱笆的同时,需要对网络攻击做出有效的应急响应处置,延缓攻击者的进攻速度,封堵进攻线路。近期红蓝对抗中出现了一个新角色——紫队,紫队的职责相当于军事演习中的导演部,负责整个攻防对抗演习的组织、导调以及监督审计。
组织红蓝对抗的难点
尽管现在大家逐步认识到通过红蓝对抗验证自身安全防御体系效果的优势,但实际落地过程中,依然存在着一系列的难点:
人才稀缺
红蓝对抗需要一定数量的专业攻防人才,但专业人才短缺问题恰恰是当前网络安全工作中遇到的首要问题,根据《网络安全产业人才发展报告》(2021年版)数据显示,网络安全人才供需呈现严重不平衡状态,缺口率高达93%,存在严重的人才短缺现象。
成本投资
红蓝对抗的成本主要体现于人力成本。在供需矛盾加剧的态势下,网络安全人才薪酬水平远超行业平均水平,导致无论是自建红蓝对抗团队,或是外包给第三方服务商提供支持,红蓝对抗的成本都高于传统安全服务,因此目前只有少数行业,如金融、电网等行业有能力负担。
风险管理
红蓝对抗是模拟真实攻击者对自身的业务系统及安全防御体系进行攻击,因此可能会存在两方面的风险;一是业务连续性风险,例如在对真实业务生产环境的安全评估过程中,采用的某些攻击技术手段可能对业务系统造成影响;二是敏感信息泄露及后门风险,主要是由于第三方服务商人员的违规操作,导致生产环境中的敏感数据泄露或后门留存。
未来发展趋势
红蓝对抗的人员密集型、技术密集型属性,造成了只有少数行业真正开展落实的现状。那么,安全预算少、安全团队小的政企单位及广大中小企业就无法采用红蓝对抗来验证安全防护体系,提升网络安全运营水平了么?
答案是否定的!
智能自动化攻击模拟平台便是解决之道。组建一支“智能攻击队”,采用以人工智能为主的攻击队,通过对国际先进黑客攻击技术与主流黑客攻击剧本的集成学习,自主进行攻击及入侵模拟,同时记录所有攻击过程及手法并进行审计,消除模拟真实攻击可能带来的风险。
智能攻击队是基于ATT&CK框架以及最新的对手交战(Engage)框架设计的一整套机器攻击解决方案,可以有效替代人工,提升效率、降低成本以及管控风险。它主要包含三个方面的能力,覆盖预攻击、攻击过程以及攻击成果管理三个阶段。
预攻击
预攻击能力包括信息搜集、未知漏洞挖掘、供应链风险分析以及社工武器库,同时具备链路隐藏技术的攻击欺骗能力;
攻击过程
攻击过程管理主要包含外网机器自动化攻击、内网机器自动化攻击以及安全产品有效性验证等能力,同时包括攻击行为审计能力,对攻击行为进行全流量全方位的记录;
攻击成果交付
红蓝对抗的目的是验证现有安全防护能力的有效性,找到短板,修复风险,阻断攻击路径,因此需要具备复盘及攻击成果管理能力。
综上所述,采用AI算法驱动的智能自动化攻击模拟平台,将有效降低红蓝对抗对专业人员的依赖性,节约攻防对抗实施成本,规避模拟攻击潜在风险,提升攻击覆盖率,是红蓝对抗未来技术发展的重要趋势。
墨云科技
北京墨云科技有限公司作为国内领先的网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。
目前,墨云科技已在北京、南京、上海、广州、深圳、成都、青岛、济南、西安等多地设有研发中心及分支机构,服务行业客户上百余家。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
c5d629f1415a9e35662316578e07.png#pic_center)
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-cZ1dFLSV-1712887419389)]
1384
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
