终于有人把红蓝对抗讲清楚了
发布时间:2022-07-30 15:30:35 所属栏目:安全 来源:互联网
导读:我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然
|
我们现在所处的时代,有人称为网络时代,有人称为信息时代,也有人称为数据时代,不管名字怎么叫吧,我想有一件事已经成为了共识,那就是我们的安全观念得要跟上时代发展。 都知道重要的东西需要好好保管,以前都怎么保管呢?找一只牢靠的保险柜重重锁上,然后再安装厚厚的防盗门,如果条件允许的话最好再在屋里养一只恶犬,这样不敢说万无一失,至少大家尽了努力。 但在当下这个时代,这种观念过时了。计算机和网络给我们的生活和生产带来空前便利的同时,也带来了空前的风险。我们看电影大片,间谍要偷个文件什么的非常费劲,又是跳飞机又是钻车底,最后还要耍杂技一般躲过各种感应器,一个不留神就满世界冒红灯,观众光是看就能把肾上素都拉满了。 1.安全何价 当然了,有人说会被“黑”的那都是安全意识不好的企业,我们企业装了高档防火墙还搞了内外网隔离,重要数据都存在内网里,除非有内鬼配合,不然黑客再厉害也无计可施。这句话乍一听很有道理,但我们后面马上就要介绍的“内网横向移动”,就是专治这种不服。这里想先讨论另一个困扰网络安全的急迫问题,这就是认识问题。 说到网络安全意识,近些年我们确实有了长足的进步,各方都在不遗余力地宣传,安全圈的同学应该都很熟悉,国家每年都会举办网络安全宣传周,企业也基本都认识到防火墙和防盗门一样是不可或缺的必要开支。不过,认识到网络安全重要是一回事,时刻认识到网络安全重要是另一回事。 但是还有一个问题,那就是怎么衡量安全的价值。我们都说安全是无价的,但安全服务是有标价的,要购买安全设备,要聘请安全人员提供服务,都是走的市场化渠道,都需要企业实打实地掏出真金白银。所以,企业一定也都会去想两个问题,一个是想我应该掏多少钱来“买安全”的问题,一个是买了以后又要想钱花得值不值的问题。 一旦企业开始思考安全的价值问题,马上就会发现另一个悖论:安全的价值必须通过问题来体现。简单来说,我是一家企业,我今年在安全方面花了三百万,到了年底发现风平浪静啥事没有,那么,做总结的时候我到底该说自己是赚翻了还是当了冤大头? 2.红蓝对抗 接下来我想聊聊红蓝对抗。红蓝对抗从不同角度可以有很多种聊法,不过,我想顺着上面的问题谈谈我自己的思考。为什么安全会非得这么被动呢?因为别无他法。网络安全天然就划分成攻方和守方,而无论什么领域,守方天然就带有被动性。 更严重的被动性是守方心理上的被动性。对于大部分企业来说,安全是无法直接创造利润的,是一个纯花钱的项目。既然是“花钱买平安”,企业的高层甚至其它部门肯定有很多的人心里想的不是网络安全有多重要,公司应该加大在安全方面的宣传和投入,而是对于安全部门,守住了那叫你的本分,守不住那是你的责任。 外人很难了解攻方的对抗有多激烈,自然很难承认安全部门的努力和成绩。这种心理上的被动性,毫无疑问会造成更多消极的影响。有一个很熟悉的词可以形容这种感觉,那就是憋屈。 有没有办法转化网络安全的这种被动性,至少让公司在做明年网络安全预算的时候,要钱的理直气壮,掏钱的也心甘情愿呢? 我想,那就是红蓝对抗。说到红蓝对抗,就要说说蓝军。早些年“蓝军”还是个比较陌生的词,近年我接触过一些企业,知道不少已经组建了自己的蓝军队伍,企业内部自己就搞起了红蓝对抗。 那么,什么叫蓝军?红蓝对抗又能怎样转化网络安全的被动性呢? 对军事有所了解的同学对红军、蓝军的用词应该不陌生,对抗性的军事演习一般会设两个阵营,分别叫红军和蓝军,然后让双方对抗或演练攻防。过去红军蓝军是为了搞演习临时设置的角色,后来慢慢演化出职业蓝军,人称专业“打脸”部队。 蓝队目标只有一个,那就是用实战攻击回答你家企业存在多严重的网络安全问题。企业的安全措施做得到不到位,还有哪些漏洞能被利用,这些过去平行世界才能知道的事,现在交由红蓝对抗就可以告诉你。 3.蓝队养成计划 有同学可能要问,我家企业会定期做渗透测试,是不是可以替代红蓝对抗呢? 还真不行。不同企业对渗透测试的理解不一样,不过基本遵循一个大原则,那就是点到为止。 虽然渗透测试很多都自称是要以黑客的角度审视企业安全问题,不过流程走到发现漏洞也就差不多了,毕竟渗透测试也是服务,也受服务条款的约束,很多企业都会要求渗透测试不得影响主营业务,这个看起来理所当然的要求,其实免不了会导致渗透测试束手束脚。当然,更关键的还是钱。 说到黑客我想多说两句。有人说黑客是坏人,有人说黑客是牛人,也有人说黑客是道德败坏的技术牛人。我不想标签化地描述这个人数相当可观的群体,黑客所使用的技术五花八门,这里不妨简称为黑客技术,技术是中立,黑客技术也不例外,就好比菜刀,有人用菜刀来切菜,也有人用菜刀来伤人,我们可以把这些人都被笼统地称为“拿菜刀的人”,而黑客也不过就是“使用黑客技术的人”。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号