首页  云计算知识 
红蓝对抗什么意思

红蓝对抗什么意思

红蓝对抗原本为一个军事概念,指军队的实兵演练,演练中通常红方为防守方,蓝方为攻击方。在信息安全领域,红蓝对抗是指网络安全的攻防演练,蓝军模拟真实的攻击,评估企业现有防守体系的安全性;红方通过演练可以发现自身更多的安全问题,快速完成查漏补缺。

新用户享受中国区域 12 个月免费套餐

红蓝对抗什么意思
首页  云计算知识 
红蓝对抗什么意思
红蓝对抗什么意思

红蓝对抗什么意思

红蓝对抗原本为一个军事概念,指军队的实兵演练,演练中通常红方为防守方,蓝方为攻击方。在信息安全领域,红蓝对抗是指网络安全的攻防演练,蓝军模拟真实的攻击,评估企业现有防守体系的安全性;红方通过演练可以发现自身更多的安全问题,快速完成查漏补缺。

新用户享受中国区域 12 个月免费套餐

红蓝对抗目的

红蓝对抗主要是为了更全面的评估企业网络信息系统的安全性,快速发现组织内部的风险点,及时找到企业信息安全中的薄弱环节。在演练中蓝军一般会进行全场景、多层次的模拟攻击,来测试企业人员、网络、应用、防护体系等多方面真实的防御水平。通过演练可以帮助企业更有针对的提升自身安全能力建设,持续完善安全成熟度及检测、响应攻击的能力。由于更接近真实的攻击,红蓝对抗攻击形式一般包括在线业务、合作方、供应商、物理楼宇、数据中心等。

红蓝对抗与参与测试

期限和技术不同

红蓝对抗演练没有明确的时间限制,可以根据具体的情况灵活调整对抗持续时间,可以半年,也可以两周。红蓝对抗演练涉及到机器学习和自动化等多种技术;渗透测试则需要有明确的时间点,但技术相对单一,只需要渗透测试技术。

过程和目的不同

红蓝对抗的攻击策略依据防守的策略、工具等条件制定,攻击主要是为了充分了解自身网络信息的状况,不会全面收集企业资产,更不会进行大规模漏洞扫描;渗透测试需要按照既定计划有序进行,以充分了解网络信息系统是否存在风险点。

红蓝对抗战法

红蓝对抗中,蓝方通常会从外网 Web 安全、办公网安全、IDC 主机安全、DB 专项四个维度进行对抗。外网 Web 安全主要是评估管理后台外网开放、敏感数据外泄情况、waf 有效性及防御效果等方面;办公网安全方面则是评估 OA 系统安全、违规操作、网络策略等环节;IDC 主机安全评估会重点评估软件未授权访问、软件弱口令安全、防火墙策略安全评估等方面;DB 专项评估一般包括 MySQL、redis 等方面。红方则更需要基于不同阶段进行有针对性的防御,事前对可能存在的漏洞进行检测;事中对蓝方可能的进攻进行监控和阻断;事后则侧重于极端条件下的应急处理。

亚马逊云科技安全服务优势

亚马逊云科技安全服务优势_无需数据交换

无需数据交换,更高效

Amazon Security Hub 使用标准的结果格式提取数据,无需进行耗时的数据转换,减少了从 亚马逊云科技服务和 亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全结果的工作量,能快速关联各渠道数据,优先处理最重要的发现结果。

亚马逊云科技安全服务优势_自动检查改善安全状况

自动检查改善安全状况

Amazon Security Hub 可以基于互联网安全中心 (CIS) 、亚马逊云科技 Foundations Benchmark 和支付卡行业数据安全标准 (PCI DSS) 等行业标准和最佳实践运行自动、连续的安全检查。

亚马逊云科技网络服务优势_快速响应

快速响应

Amazon Security Hub 的控制面板可将各个账户的结果汇总在一起,统一展示当前的安全性与合规性状态,用户可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。如,用户可以集成 Amazon CloudWatch Events ,将发现结果发送到服务单、聊天、电子邮件或自动修复系统。

亚马逊云科技相关产品

Amazon Security Hub
Amazon Security Hub
集中查看和管理安全警报并自动执行安全检查

Amazon Resource Access Manager
Amazon Resource Access Manager
简单、安全的亚马逊云科技资源共享服务

Amazon GuardDuty
Amazon GuardDuty
智能威胁检测和持续监控保护亚马逊云科技账户、工作负载及数据

准备好免费体验亚马逊云科技相关服务了吗?

新用户注册,可免费体验 12 个月

准备好免费体验亚马逊云科技相关服务了吗?

新用户注册,可免费体验 12 个月

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多官方开发资源及培训教程

欢迎加入亚马逊云科技培训中心

从 0 到 1 轻松上手云服务,获取更多
官方开发资源及培训教程