紅方視角

從外到內(nèi):從外部對藍隊暴露的攻擊面發(fā)起實戰(zhàn)化攻擊。

從內(nèi)到內(nèi):攻擊者已突破到內(nèi)部,進行內(nèi)網(wǎng)平移和漫游。在內(nèi)網(wǎng)中各個區(qū)域(如:業(yè)" />

国产成人精品无码青草_亚洲国产美女精品久久久久∴_欧美人与鲁交大毛片免费_国产果冻豆传媒麻婆精东

18143453325 在線咨詢 在線咨詢
18143453325 在線咨詢
所在位置: 首頁 > 營銷資訊 > 網(wǎng)絡(luò)推廣 > 云工作負載安全(主機安全)在大型攻防演練中的價值

云工作負載安全(主機安全)在大型攻防演練中的價值

時間:2022-03-22 15:09:01 | 來源:網(wǎng)絡(luò)推廣

時間:2022-03-22 15:09:01 來源:網(wǎng)絡(luò)推廣

在近年興起的紅藍對抗演練中,云工作負載安全保護平臺起著相當(dāng)大的作用。

紅方視角

從外到內(nèi):從外部對藍隊暴露的攻擊面發(fā)起實戰(zhàn)化攻擊。

從內(nèi)到內(nèi):攻擊者已突破到內(nèi)部,進行內(nèi)網(wǎng)平移和漫游。在內(nèi)網(wǎng)中各個區(qū)域(如:業(yè)務(wù)區(qū)、辦公區(qū)、生產(chǎn)區(qū))尋找有價值的資產(chǎn),對其進行攻擊。

從內(nèi)到外:屬于后滲透階段。該階段指的是紅方在拿下藍方的內(nèi)網(wǎng)主機權(quán)限后,對該機器權(quán)限的維持和滲透的"成果化"。此時紅隊一般會使用反彈shell、隱蔽隧道等方式回連自己的服務(wù)器地址。

藍方視角

在上述攻防演練紅方視角中,紅方利用實際漏洞、風(fēng)險隱患達到權(quán)限獲取目的。針對于外到內(nèi)、內(nèi)到內(nèi)、內(nèi)到外三個對抗節(jié)點云工作負載安全起著重大的作用,主要從四個維度解決云工作負載安全防護問題。包含:

檢測:僵木蠕病毒、風(fēng)險缺陷檢測、進程賬號文件等行為

防護:系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層的安全保護

運營:補丁漏洞管理、資產(chǎn)配置管理、通訊流量可視化、合規(guī)基線核查

響應(yīng):全網(wǎng)分析溯源、危急事件處置

關(guān)鍵詞:安全,價值,大型

74
73
25
news

版權(quán)所有? 億企邦 1997-2022 保留一切法律許可權(quán)利。

為了最佳展示效果,本站不支持IE9及以下版本的瀏覽器,建議您使用谷歌Chrome瀏覽器。 點擊下載Chrome瀏覽器
關(guān)閉