红蓝对抗目的
红蓝对抗主要是为了更全面的评估企业网络信息系统的安全性,快速发现组织内部的风险点,及时找到企业信息安全中的薄弱环节。在演练中蓝军一般会进行全场景、多层次的模拟攻击,来测试企业人员、网络、应用、防护体系等多方面真实的防御水平。通过演练可以帮助企业更有针对的提升自身安全能力建设,持续完善安全成熟度及检测、响应攻击的能力。由于更接近真实的攻击,红蓝对抗攻击形式一般包括在线业务、合作方、供应商、物理楼宇、数据中心等。
红蓝对抗与参与测试
期限和技术不同
红蓝对抗演练没有明确的时间限制,可以根据具体的情况灵活调整对抗持续时间,可以半年,也可以两周。红蓝对抗演练涉及到机器学习和自动化等多种技术;渗透测试则需要有明确的时间点,但技术相对单一,只需要渗透测试技术。
过程和目的不同
红蓝对抗的攻击策略依据防守的策略、工具等条件制定,攻击主要是为了充分了解自身网络信息的状况,不会全面收集企业资产,更不会进行大规模漏洞扫描;渗透测试需要按照既定计划有序进行,以充分了解网络信息系统是否存在风险点。
红蓝对抗战法
红蓝对抗中,蓝方通常会从外网 Web 安全、办公网安全、IDC 主机安全、DB 专项四个维度进行对抗。外网 Web 安全主要是评估管理后台外网开放、敏感数据外泄情况、waf 有效性及防御效果等方面;办公网安全方面则是评估 OA 系统安全、违规操作、网络策略等环节;IDC 主机安全评估会重点评估软件未授权访问、软件弱口令安全、防火墙策略安全评估等方面;DB 专项评估一般包括 MySQL、redis 等方面。红方则更需要基于不同阶段进行有针对性的防御,事前对可能存在的漏洞进行检测;事中对蓝方可能的进攻进行监控和阻断;事后则侧重于极端条件下的应急处理。
亚马逊云科技安全服务优势

无需数据交换,更高效
Amazon Security Hub 使用标准的结果格式提取数据,无需进行耗时的数据转换,减少了从 亚马逊云科技服务和 亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全结果的工作量,能快速关联各渠道数据,优先处理最重要的发现结果。

自动检查改善安全状况
Amazon Security Hub 可以基于互联网安全中心 (CIS) 、亚马逊云科技 Foundations Benchmark 和支付卡行业数据安全标准 (PCI DSS) 等行业标准和最佳实践运行自动、连续的安全检查。

快速响应
Amazon Security Hub 的控制面板可将各个账户的结果汇总在一起,统一展示当前的安全性与合规性状态,用户可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。如,用户可以集成 Amazon CloudWatch Events ,将发现结果发送到服务单、聊天、电子邮件或自动修复系统。