安全负责人如何有效向高管层汇报
安全服务
研究报告
发布日期:2021-01-06
网络安全攻防演练自2016年首次开展以来,经过6年的发展,已经成为检验网络安全防御能力最重要的手段之一,也是当下检验对关键信息系统基础设施网络安全防护工作的重要组成部分。在攻防演练中,红队通常以实际运行的信息系统为攻击目标,在既定规则下最大限度地模拟真实网络攻击,以此来检验目标系统的安全防护能力。
而面对红队层出不穷的新型攻击方式,蓝队要想实现全面、高效的防御,有必要建立一套相对固定的标准化防守流程,明确防守步骤和人员职责,最小化对攻击的响应成本,从而将攻击带来的损失降至最低程度。
那么对蓝队来说,应该如何建立标准化的防守流程呢?青藤基于6年多攻防实战经验,通过对各行业各种类客户服务经验的充分总结,整理了一份《2022攻防演练蓝队防守指南》,以蓝队的视角,阐述攻防演练中防守工作的注意事项,并针对如何提高防守效率给蓝队提出了相应的建议。