文章目录
- 7.1. 团队建设
-
- 7.1.1. 红蓝对抗
-
- 7.1.1.1. 概念
- 7.1.1.2. 网络攻防演习
- 7.1.1.3. 侧重
- 7.1.1.4. 目标
- 7.1.1.5. 行动流程
- 7.1.2. 人员分工
- 7.1.3. 参考链接
7.1. 团队建设
7.1.1. 红蓝对抗
7.1.1.1. 概念
红蓝对抗的概念最早来源于20世纪60年代的美国演习。在队伍的对抗演习中,蓝军通常是指在部队模拟对抗演习专门扮演假想敌的部队,与红军(代表我方正面部队)进行针对性的训练,这种方式也被称作Red Teaming。
网络安全红蓝对抗的概念就源自于此。红军作为企业防守方,通过安全加固、攻击监测、应急处置等手段来保障企业安全。而蓝军作为攻击方,以发现安全漏洞,获取业务权限或数据为目标,利用各种攻击手段,试图绕过红军层层防护,达成既定目标。可能会造成混淆的是,在欧美一般采用红队代表攻击方,蓝队代表防守方,颜色代表正好相反。
7.1.1.2. 网络攻防演习
比较有影响力的演习有“锁盾”(Locked Shields)、“网络风暴”等。其中“锁盾”由北约卓越网络防御合作中心(CCDCOE,Cooperative Cyber Defence Centre of Excellence)每年举办一次。“网络风暴”由美国国土安全部(DHS)主导,2006年开始,每两年举行一次。
和APT攻击相
