攻防演练与渗透测试虽然都用于检测企业安全防护能力,但存在区别。渗透测试针对指定系统找漏洞,而攻防演练更注重模拟真实攻击,涉及多系统并考虑避免被检测。红队演练类似合法的高级持续性攻击,全面测试安全防护体系。
马上要开始攻防演练了,很多朋友不理解攻防演练与网络安全里面一直存在的渗透测试有啥区别,看起来都是给企业找问题,找漏洞以攻促防
其实个人感觉区别没有那么大,但既然是两个词或多或少还是有一些区别的,汇总大概如下
| 渗透测试 | 攻防演练 |
|---|---|
| 攻击方式有限制:不允许钓鱼或者DDoS | 除了DDoS大部分攻击方式都可以 |
| 目标先对模糊,更关心找到几个漏洞 | 目标清晰,有靶标系统 |
| 测试范围以限定 特定系统 | 范围一般为整个组织,范围更大 |
基于对自身安全防护能力进行检测的目的,用户在进行安全服务选型的时候,可能会面临这样一个问题:既然都是测试系统的防御能力,那红队演练与渗透测试有什么区别呢?虽然红队演练和渗透测试都旨在通过模拟真实攻击的技术和流程来改善企业的安全防御策略,但两种评估的形式和方法不尽相同。
渗透测试是在指定的时间内,对给定的目标系统进行安全测试,比如指定的 web 系统或APP,找出用户安全系统的漏洞或风险,渗透测试过程中对漏洞的利用一方面可以证明漏洞是真实存在的,另一方面也能基于这些漏洞揭示目标系统所面临的安全风险。在渗透测试的过程中,企业的安全防护团队一般不会参与,为了配合渗透测试的进行,企业还会关闭某些安全防护软件或策略,以方便渗透测试团队发现更多的漏洞。
与渗透测试不同,红队演练的任务往往是完成某个特定业务目标的攻防演练,例如获取用户某个项目的源代码等。它不局限于单个
最低0.47元/天 解锁文章
扫一扫
615
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
