数字化转型企业中的“蓝军”（13页）.pdf

编号：84024

PDF 13页 1.78MB 下载积分：VIP专享

下载报告请您先登录！

数字化转型企业中的“蓝军”（13页）.pdf

1、长城汽车陈然个人简介个人简介陈陈然然长城汽车长城汽车攻防负责人攻防负责人前亚信安全前亚信安全 CERT总监总监前奇安信前奇安信威胁狩猎负责人威胁狩猎负责人内内容容121安全建设痛点与蓝军作用安全建设痛点与蓝军作用安全建设安全建设通过取得成果实战攻击路径进行针对性防守、检测、阻断防守效果差防守效果差发现隐蔽的安全风险或者漏洞风险有遗漏风险有遗漏组织一波攻击，拿下了公司核心服务器数据，吓坏老板。安全没地位安全没地位打下来业务线，控了机器，拿下代码放flag，展示给老板业务不配合业务不配合别人打之前自己先打，把攻击路径堵死演练有需求演练有需求以打促管，辅助作用，发现一些边角资产和网络同路

2、资产不清晰资产不清晰值得注意的是，通过蓝军攻击行为去展示攻击造成的可怕效果，确实可以推动相关问题的解决，但是安全问题最终要归结于公司的文化，缺乏安全文化的公司，蓝军行动本身就得不到支持和许可。蓝军职责梳理蓝军职责梳理DDoS、反窃听、反偷窥、近源渗透、社工渗透等。新型渗透新型渗透提升检测和防御能力、共同制定加固完善方案、训练和提升红军成员的能力、优化其工作流程。以攻促防以攻促防渗透工具化、自动化、节省蓝军人力、复用甚至输出蓝军能力、对外部门外或司外接单。工具平台工具平台检测防守体系尤其是检测规则和加固措施有效性。对抗验证对抗验证识别外部风险解决优先级、对恶意商业敌军、黑灰产、甚至敌对国家网军力

3、量进行预判情报识别情报识别跟踪相对于企业来说的新漏洞、新打法、新技战术，内部预警通告。跟踪预警跟踪预警2建设阶段建设阶段&组织架构组织架构安全研究与0day挖掘（二进制、操作系统、WEB、软件、协议、供应链、）外部输入工具研发（专职/兼职）木马研发（专职/兼职）攻击队一攻击队二攻击队三攻击队四业务：工具产品、对抗磨炼目标：团队提升、服务企业业务：输出声音、对外服务目标：建立标杆、创造价值业务：跟踪模拟、授权渗透目标：赢得信任、站稳脚跟攻击业务攻击业务开展开展侦查与信息收集边界突破权限提升维持内部信息收集与凭据提取横向移动获取关键数据权限后清场威胁跟踪业务威胁跟踪业务开展开展漏洞分析预警攻击模拟

4、复现漏洞库攻击库新漏洞新攻击6341649绩效考核绩效考核指标指标绩效名称绩效名称绩效指标绩效指标互联网互联网/安全公司安全公司转型公司转型公司红蓝对抗次数/蓝军行动次数具体可以根据企业具体情况制定初期核心指标发展期核心指标控制资产总数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标控制核心资产总数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标高危严重漏洞数参考企业具体情况和人员能力进行制定贯穿指标贯穿指标共性攻击链（安全隐患）梳理参考企业具体情况和人员能力进行制定发展期核心指标发展期核心指标ATT&CK攻击场景覆盖分年度进行，最终要求是主流攻击队常用场景全覆盖贯穿指标贯穿指标漏洞跟踪预警量参考企业具体情况和人员能力进行制定非必要指标（非蓝军）贯穿指标输出新型攻击分析报告或工具数参考企业具体情况和人员能力进行制定成熟期核心指标非必要指标对外PR（文章数、阅读量、转发量）参考企业具体情况和人员能力进行制定成熟期核心指标非必要指标外出比赛成绩/对外服务收入参考企业具体情况和人员能力进行制定成熟期核心指标成熟期核心指标痛点痛点&难点难点人员培养痛用人成本痛价值认同痛绩效考核痛团队建设难获取信任难业绩走势难事故避免难01030204

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（数字化转型企业中的“蓝军”（13页）.pdf）为本站（小时候）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。