1、长城汽车 陈然个人简介个人简介陈陈 然然 长城汽车长城汽车 攻防负责人攻防负责人前亚信安全前亚信安全 CERT总监总监前奇安信前奇安信 威胁狩猎负责人威胁狩猎负责人 内内容容121安全建设痛点与蓝军作用安全建设痛点与蓝军作用安全建设安全建设通过取得成果实战攻击路径进行针对性防守、检测、阻断防守效果差防守效果差发现隐蔽的安全风险或者漏洞风险有遗漏风险有遗漏组织一波攻击,拿下了公司核心服务器数据,吓坏老板。安全没地位安全没地位打下来业务线,控了机器,拿下代码放flag,展示给老板业务不配合业务不配合别人打之前自己先打,把攻击路径堵死演练有需求演练有需求以打促管,辅助作用,发现一些边角资产和网络同路
2、资产不清晰资产不清晰值得注意的是,通过蓝军攻击行为去展示攻击造成的可怕效果,确实可以推动相关问题的解决,但是安全问题最终要归结于公司的文化,缺乏安全文化的公司,蓝军行动本身就得不到支持和许可。蓝军职责梳理蓝军职责梳理DDoS、反窃听、反偷窥、近源渗透、社工渗透等。新型渗透新型渗透提升检测和防御能力、共同制定加固完善方案、训练和提升红军成员的能力、优化其工作流程。以攻促防以攻促防渗透工具化、自动化、节省蓝军人力、复用甚至输出蓝军能力、对外部门外或司外接单。工具平台工具平台检测防守体系尤其是检测规则和加固措施有效性。对抗验证对抗验证识别外部风险解决优先级、对恶意商业敌军、黑灰产、甚至敌对国家网军力
3、量进行预判情报识别情报识别跟踪相对于企业来说的新漏洞、新打法、新技战术,内部预警通告。跟踪预警跟踪预警2建设阶段建设阶段&组织架构组织架构安全研究与0day挖掘(二进制、操作系统、WEB、软件、协议、供应链、)外部输入工具研发(专职/兼职)木马研发(专职/兼职)攻击队一攻击队二攻击队三攻击队四业务:工具产品、对抗磨炼目标:团队提升、服务企业业务:输出声音、对外服务目标:建立标杆、创造价值业务:跟踪模拟、授权渗透目标:赢得信任、站稳脚跟攻击业务攻击业务开展开展侦查与信息收集边界突破权限提升维持内部信息收集与凭据提取横向移动获取关键数据权限后清场威胁跟踪业务威胁跟踪业务开展开展漏洞分析预警攻击模拟
4、复现漏洞库攻击库新漏洞新攻击6341649绩效考核绩效考核指标指标绩效名称绩效名称绩效指标绩效指标互联网互联网/安全公司安全公司转型公司转型公司红蓝对抗次数/蓝军行动次数具体可以根据企业具体情况制定初期核心指标发展期核心指标控制资产总数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标控制核心资产总数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标高危严重漏洞数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标共性攻击链(安全隐患)梳理参考企业具体情况和人员能力进行制定发展期核心指标发展期核心指标ATT&CK攻击场景覆盖分年度进行,最终要求是主流攻击队常用场景全覆盖贯穿指标贯穿指标漏洞跟踪预警量参考企业具体情况和人员能力进行制定非必要指标(非蓝军)贯穿指标输出新型攻击分析报告或工具数参考企业具体情况和人员能力进行制定成熟期核心指标非必要指标对外PR(文章数、阅读量、转发量)参考企业具体情况和人员能力进行制定成熟期核心指标非必要指标外出比赛成绩/对外服务收入参考企业具体情况和人员能力进行制定成熟期核心指标成熟期核心指标痛点痛点&难点难点人员培养痛用人成本痛价值认同痛绩效考核痛团队建设难获取信任难业绩走势难事故避免难01030204
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
采购数字化企业数字化转型的新基建(46页).pdf
中台战略:企业数字化转型的思考(2023)(47页).pdf
gartner:数字化进程持续蓄能:加快数字化转型的原因和方法(13页).pdf
关于企业数字化转型的认识(67页).pdf
微软-朱一冰-企业数字化转型中的体验设计策略.pdf
数字化势在必行——您的企业准备好数字化转型了吗?(19页).pdf
谭晓生-数字化转型中的企业网络安全(48页).pdf
DFC 2020《大型传统企业的数字化转型思考》.pdf
03-数字化转型中的企业级架构升级-白克宇.pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆