安全是有分量的

网站安全防护_高防虚拟主机zxhost_无缝切换

2022-01-14 07:50栏目:防护

网站安全防护_高防虚拟主机zxhost_无缝切换

Marwan El Gendi普华永道英国高级助理

红队是一种用于网络安全的攻击技术,用于测试组织如何应对真正的网络攻击。这是通过道德黑客团队或类似的攻击性安全团队完成的。

模拟攻击的"红色团队"通常是独立的网络安全提供商,而该组织的防御性网络安全能力称为"蓝色团队"。蓝队没有收到演习的警告,火绒5.0防御ddos,因此接受红队训练的组织可以获得一个现实的衡量标准,来衡量其应对真正网络攻击的能力。

在这篇文章中,这是关于红队训练的短篇系列文章的第一篇,我们将了解红队是如何工作的,以及红队如何帮助组织了解安全控制在挫败常见威胁参与者的现实攻击时的有效性。

什么是红队?

红队是一种渗透测试(pentest),与传统的pentest有着非常不同的目标集。虽然典型的pentest侧重于发现漏洞,阿里ddos防御价格,并在预定义的公司系统中潜在地利用漏洞,但红色团队是目标驱动型的,通过利用组织内任何地方的相关弱点来寻求达到预定目标的途径。它并不寻求提供存在漏洞的详尽列表。

红色团队的价值在于模拟组织如何成为现实世界攻击的目标,并测试蓝色团队如何应对此类攻击。红色团队的战术、技术和程序(TTP)模仿真实世界的恶意威胁行为体,为什么要用高防cdn,目的是突出安全响应中的漏洞。

与渗透测试不同,组织的安全团队通常不知道红色团队的演习。这有助于安全和现实地测试组织检测和响应攻击的能力。当两个团队开始工作时,蓝色团队必须对红色团队不断发展的技术做出反应,自建cdn系统高防CDN怎么样,他们反过来适应蓝色团队,并试图逃避现有的控制。只有通过团队学习彼此的工具和技术,组织才能获得最大的现实价值。这些技术的演变是有意创建一个合作的紫色团队,但这是另一篇文章的主题。

红色团队是如何工作的?

正如没有两个公司是相同的,两个红色团队也不是一样;然而,标准攻击路径通常遵循此链:

攻击链通常由威胁情报报告通知,确定红队应仿效的相关威胁行为体,或从野外看到的当前趋势(如人工操作的勒索软件、活动),并通过公司自身的弱点评估。通过使用在野外观察到的技术,针对相同类型的服务,可以模拟特定的威胁参与者。或者,他们的行为可以作为基线,并进行调整,以更好地适应特定的目标。

最终的攻击可能是这样的:

在评估的任何时候,蓝色团队都可能检测到恶意活动并终止访问。例如,网络钓鱼活动可能由细心的用户识别并报告。在这些情况下,红色团队可以采取"站起来"的方式,即目标在网络上提供初始立足点,而无需进行网络钓鱼活动。

虽然这种方法似乎违反直觉,它通过允许红队继续进入攻击链的下一步,为一个组织的网络安全提供了一个更完整的画面。安全方面的一个重要理念是,开发防御ddos,您必须假设控制将失败,并且重要的是要有分层的安全性,以减轻和限制当控制失败时的损害。许多组织无意中拥有犰狳安全模型(外部硬,内部软),一旦绕过任何外围防御,攻击者所拥有的自由度令人震惊。

通过足够复杂的社会工程活动,攻击者最终将成功说服员工执行恶意软件。当内部网络受到破坏时,需要提供适当的保护,以限制攻击者的访问,并将破坏的影响降至最低。在这一点上,腿向上可以更全面地了解目标的安全性。它显示了当单个保护失效时会发生什么,以及当攻击者试图绕过它们时监控解决方案会检测到什么。

红队结果

测试可以持续数周到数月,但最后会整理结果,并与蓝队一起举办研讨会。本次研讨会的复杂性取决于目标。它可以是:

红色团队提供了一种测量随着业务运营变化对特定场景的响应的方法。例如,"无人值守笔记本电脑"的情况已经发生了变化,这是因为在流感大流行中,人们戏剧性地转向了远程工作,而共享远程环境具有不同的风险状况和可能的攻击路径。红色团队非常适合那些热衷于评估自己在预防、检测和应对现实世界网络攻击方面有多出色的公司。

相关内容

最近几周,备受关注的网络事件数量有所上升,大多数是涉及数据公开泄露的勒索软件攻击。

普华永道2019年全球危机调查显示,高管们将网络犯罪作为最具破坏性危机的触发因素。

资产和财富管理行业正在以快速的速度加速发展。资产和财富经理需要立即行动起来,以生存和繁荣。

联系我们

克里斯·麦康基

普华永道英国网络威胁运营首席合作伙伴

电话:+44(0)7725 707360