红蓝对抗目的
红蓝对抗主要是为了更全面的评估企业网络信息系统的安全性,快速发现组织内部的风险点,及时找到企业信息安全中的薄弱环节。在演练中蓝军一般会进行全场景、多层次的模拟攻击,来测试企业人员、网络、应用、防护体系等多方面真实的防御水平。通过演练可以帮助企业更有针对的提升自身安全能力建设,持续完善安全成熟度及检测、响应攻击的能力。由于更接近真实的攻击,红蓝对抗攻击形式一般包括在线业务、合作方、供应商、物理楼宇、数据中心等。
红蓝对抗与参与测试
- 期限和技术不同:红蓝对抗演练没有明确的时间限制,可以根据具体的情况灵活调整对抗持续时间,可以半年,也可以两周。红蓝对抗演练涉及到机器学习和自动化等多种技术;渗透测试则需要有明确的时间点,但技术相对单一,只需要渗透测试技术。
- 过程和目的不同:红蓝对抗的攻击策略依据防守的策略、工具等条件制定,攻击主要是为了充分了解自身网络信息的状况,不会全面收集企业资产,更不会进行大规模漏洞扫描;渗透测试需要按照既定计划有序进行,以充分了解网络信息系统是否存在风险点。
红蓝对抗战法
红蓝对抗中,蓝方通常会从外网 Web 安全、办公网安全、IDC 主机安全、DB 专项四个维度进行对抗。外网 Web 安全主要是评估管理后台外网开放、敏感数据外泄情况、waf 有效性及防御效果等方面;办公网安全方面则是评估 OA 系统安全、违规操作、网络策略等环节;IDC 主机安全评估会重点评估软件未授权访问、软件弱口令安全、防火墙策略安全评估等方面;DB 专项评估一般包括 MySQL、redis 等方面。红方则更需要基于不同阶段进行有针对性的防御,事前对可能存在的漏洞进行检测;事中对蓝方可能的进攻进行监控和阻断;事后则侧重于极端条件下的应急处理。
亚马逊云科技安全服务优势
无需数据交换,更高效
Amazon Security Hub 使用标准的结果格式提取数据,无需进行耗时的数据转换,减少了从 亚马逊云科技服务和 亚马逊云科技合作伙伴工具的各账户收集并按优先级排列安全结果的工作量,能快速关联各渠道数据,优先处理最重要的发现结果。
自动检查改善安全状况
Amazon Security Hub 可以基于互联网安全中心 (CIS) 、亚马逊云科技 Foundations Benchmark 和支付卡行业数据安全标准 (PCI DSS) 等行业标准和最佳实践运行自动、连续的安全检查。
快速响应
Amazon Security Hub 的控制面板可将各个账户的结果汇总在一起,统一展示当前的安全性与合规性状态,用户可以轻松发现趋势,确定潜在问题并采取必要的后续步骤。如,用户可以集成 Amazon CloudWatch Events ,将发现结果发送到服务单、聊天、电子邮件或自动修复系统。
亚马逊云科技热门云产品
Amazon Security Hub
集中查看和管理安全警报并自动执行安全检查
Amazon Resource Access Manager
简单、安全的亚马逊云科技资源共享服务
Amazon GuardDuty
智能威胁检测和持续监控保护亚马逊云科技账户、工作负载及数据
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-
