安全负责人如何有效向高管层汇报
安全服务
研究报告
发布日期:2021-01-06
在网络安全攻防演习中,作为蓝队,了解对手(红队)的情况非常重要,正所谓知彼才能知己,从攻击者角度出发,了解攻击者的思路与打法,了解攻击者思维,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在防守过程中争取到更多的主动权。
青藤通过将红队攻击分为准备阶段、攻击阶段、攻陷阶段三个阶段,归纳总结了每个阶段利用的战术和要达成的目标,希望帮助蓝队系统地认识红队攻击全流程,以制定应对攻击的常用策略和实战化的安全防御方法,并查找薄弱环节,更好地提升演习水平,构筑更有效的安全防御体系。