攻防演练之-网络集结号

每一次的网络安全攻防演练都是各个安全厂商期待的网络安全盛会,因为目前的安全生态导致了只有在网络安全攻防演练期间,网络安全的价值才会走向台前,收到相关方的重视。虽然每一次都会由于各种原因不能如期举行,但是这一次的推迟总算不离谱,各路人马也都在做着最后的准备。
在这里插入图片描述

研究生小白

小白是一名研一的学生,但是过去这一年的研究生生活并不如他想象的那般美好。作为一名保送的研究生,一直幻想着能够在导师的指点下深入的做一些网络安全精深研究的他,在过去的一年中和自己的导师没有碰过面,所有的工作都是自己所在实验室的一名讲师所负责。在过去的一年中,小白被派到三家公司分别从事了病毒样本分析,网络流量分析,以及规则的编写工作。小白和同实验室的小伙伴总是自嘲,“我们不是什么研究生,我们是廉价劳动力。导师给他们每个月2000元的救济虽然不及无数勤劳的体力劳动者搬砖一周的收入,但是也是超越了不少的兄弟院校”。

给导师打的上一份企业的零工总算是顺利完成,接下来小白也提前听说今年实验室和某安全企业开展了合作,会去参加网络安全的演练,重保之类的活动,今天的会议的议题安排攻防演练相关的事宜。

“今年实验室给大家争取到了非常好的实践机会去到各个行业的头部公司参加网络安全演练活动,希望大家能够珍惜这次的机会,利用自己所学,帮助企业和公司圆满完成既定任务。小白,你本次安全演练的地点是魔都,一家金融公司。小韩你这次出差的地点是京城,国内知名的运营商。小雪你这次出差的地点是鹏城,一家制造业公司头部公司。。。。本次出差的食宿,大家不用担心,会由实验室完全负责报销,另外给给大家申请了额外的出差补助”。

在和实验室的小伙伴一番交谈之后,相比之前的在其他企业干活的经历,小白对此次的安排还是充满期待的。因为他毕业之后的目标就是能够进入金融行业的科技部门,这次也许是一次近距离接触和了解对方的机会。同时他也得知,上一届有个师兄在该公司的科技部工作,到时候一定要多问问师兄这方面的信息。六月初,阳光炽烈,小白站在实验室大楼的门口,他已经通过实验室的负责人和攻防演练的负责人加了微信,10天后出发魔都。

安服Nick

在南方的一个城市里,Nick正在参加一场安全演练前安服工作部署线上会议。安服人员的流动性比较高,今年线上会议多了一些陌生的面孔。作为一名经验丰富的安服人员,Nick对此见怪不怪。安服区域经理的陈词滥调他已经提不起兴趣。

“由于今年某公司在对于我们公司的安全产品迭代和规划非常的不满,存在被替换的风险。按照高层的指示,今年的演练需要我们安服事业部重点投入到该企业去,为公司挽回口碑,彰显公司整体实力。因此我们会从各个片区抽调经验丰富的老杆子前去参加演练。Nick,经过讨论,任命你作为此次该公司演练的负责人,负责牵头本次攻防演练工作。等现在手头的工作结束后,你提前三天到魔都和负责该企业的售后工程师汇合。我们本次会投入大概10人左右,这是我们在甲方投入人数最多的一次,期待待着你们的好消息。

安服人员的工作性质决定了他们必须经常全国各地出差,每到一个地方都要迅速适应当地的环境和甲方企业文化。还好这次出差的目的地魔都海,先前已经有过几次的经历,问题不大。要是像上次鹏城的出差,为了避免水土不服造成的影响,说不定要多提前几天出发了。在现如今公司开源节流的大背景下,魔都的出差报销标准降低,很多有经验的老杆子是不愿意去魔都这种大城市的。更何况越是大公司,甲方高层对于攻防演练的结果越是重视,意味着来自甲方的压力也是巨大的。Nick已经习惯了这种生活,虽然最主要的是要带上自己的笔记本,但是作为老杆子的他,为应对各种突发情况,他还是习惯准备一番。

驻场王工

王工是一名乙方安全公司派遣长期驻守在甲方客户的人员。驻场的工作其实并不轻松,他们不仅要处理技术上的问题,还要处理和甲方乙方的人际关系。在甲方和乙方企业中,驻场人员往往被视为外包员工,地位往往偏低。

在最初的蜜月期,由于他负责的设备的乙方和甲方维护着非常好的客户的关系,同时该安全产品在当时的市场环境下具备一定的竞争力,小日子还算轻松惬意。随着甲方CISO的变更,其他竞品的快速迭代,加之乙方企业的产品的迭代缓慢,现在他已经明显感觉到来自甲方压力。

乙方最初的目标是维护好和甲方的关系,能够第一时间帮忙记录产品的问题以及传达甲方的需求,但是最近甲方在进行新一轮的采购评估,目前他所负责的乙方设备已经全面落入下风,产品能力和友商已经存在明显差距。他的职责目前连他自己也不清楚,因为甲方把该公司所有产品的问题都归结在他一个人的身上。

虽然很多的事情并不应该有他一人承担,他可以直接把压力给到乙方,他是他仍然在甲方面前极力的维护乙方的口碑,显然有着自己的小心思。王工在这个岗位上已经工作了三年,他深知将来跳出外包,必须搞好与甲方和乙方的关系,为将来自己谋一份出路。

售后刘总

刘总是乙方派遣和甲方对接的售后工程师,没有驻场前,很多和产品相关的技术细节需要他亲力亲为。再有了驻场之后,他的工作职责主要是管理几家甲方驻场,只要产品不出故障,他的日子就会很轻松。在最近和王工的交流中,王工坦言“,刘总,这次攻防演练必须要求公司总部的全力支持,派遣一定数量的人员,至少让甲方看到我们的态度。然后在安全演练过程中出具一定数量的溯源报告,帮助甲方得分。这样才能在接下来的采购中,争取增购,不然按照我的理解,这次采购很悬了。”

刘总说到,“这个我理解,不仅这家公司,魔都的其他几家驻场也给我反应了类似的情况。我的压力也很大,如果丢了单子,我的工作还能不能继续也是未知数。我会和我的老板汇报,希望它能够从公司总部争取到更多的资源。你也知道,公司有公司的战略和计划,每年这个的时候,人手总是不充裕,需要到社会上和学校里去临时招募人员。”

甲方张博

在该企业的另一个会议室中,与此同时,甲方企业的安全负责人张博士也在做着演练前的工作安排。作为这次攻防演练的负责人,张博的任务不仅要确保企业的网络安全不被攻破的底线,同时还要争取更高的排名,因为这是该企业的传统。他已经在这家公司工作了十年,见证了每一年的攻防演练过程。张博背负着巨大的压力,每次攻防演练都是对他能力和领导力的严峻考验。他深知高层对于攻防演练极为的重视,每一年公司最高领导都会亲自参加演练前的动员大会。因此整个过程绝对不能出任何的问题,不然他个人的职业生涯受到影响,公司多年对外维护的网络安全能力强的形象将会一落千丈。

张博说到:“小刘,通知A公司,让他们务必重视我们本年度的攻防演练,不要糊弄我们,务必派遣经验丰富的防守人员过来,演的结果将作为明年他们公司EDR采购的主要参考指标。小李,通知B公司,虽然他们的产品存在一定的问题,如果能在这次攻防演练中有所表现,我们愿意给他们更多的时间,根据产品的roadmap重新评估。小王,对于那些的小安全设备商,包括emai网关,蜜罐,WAF厂商,也务必通知到位,确保整个攻防演练期间,设备的稳定运行,最好派遣一定数量的安全工程师到现场,参与到特定的事件响应中来。对了听说C公司这几年威胁情报搞的风声水气,他们销售和产品经理也给我做了几次的汇报,告诉他们也派一些人过来吧,我要重点看下威胁情报在实战中的价值。”

研发亮哥

在一家网络安全公司内,团队的leader亮哥正在办公室里和组内成员做最后的测试。亮哥在这个岗位上工作了10年,见证了该款产品从0到1,产品能力不断迭代和提升的过程。安全产品的平时少有体现价值的机会,因此每年的攻防演练各家安全厂商都十分的重视。攻防演练,安全产品比拼的是攻击的检出能力,产品的易用性倒是不显得那么重要。因此针对这次的演练,为了极大提升检测能力,他们提前三个月研究了大量攻防演练的常用手段,并在在规则集上做了大量的改动,就是希望能够一举扭转检测能力在评测中不足的窘境。

亮哥和小组成员说到:“这段时间大家辛苦了。我已经通过产品经理和前方的售后沟通了,明天就会上新的规则集,让驻场配合我们在攻防演练前消除误报的问题。具体到攻防演练的时候需要针对每天出现的漏洞,及时的补充规则,测试并完成发布。这次产品经理和我,以及我们的安全专家去到攻防演练的现场,实地检验我们这段时间的工作成果,带回我们产品的一线情报。如果这个大客户丢了,后续我们产品的定位会被重新评估。所以情况不同乐观。希望大家在这段时间内随时待命,攻防演练期间的加班问题,在攻防演练结束之后我会安排调休。”

小白、Nick、王工、刘总,张博、和亮哥,无数个平凡的和网络安全行业的相关从业者,为了这次的安全攻防演练,从四面八方出发,带着各自的任务,前往同一个地方——甲方攻防演练基地。在这次演练的中,他们的经历和思想的碰撞,将会给我们呈现出一副波澜壮阔的网络安全生态的画卷,为无数的网络安全从业者了解网络安全的全貌提供有价值的参考内容。

本故事中人物角色和故事情节纯属虚构,如有雷同,纯属巧合。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/697190.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Anaconda配置环境

查看存在的环境 conda list创建环境 #创建 名称为python38的python环境 conda create -n python38 python3.8 #激活 conda activate python38 #退出当前环境 conda deactivate安装python包 #安装numpy包 conda install numpy #安装指定版本 conda install numpy1.0.2 #安装指…

内存卡执行格式化数据还能恢复吗?

众所周知,内存卡对各类电子产品的正常使用至关重要。但在日常使用过程中,错误操作可能导致珍贵资料丢失或意外格式化。相较于其它的删除方式,执行格式化导致的相关问题,想要去恢复的话难度是很高的。那么,内存卡执行格…

Java数组的定义 ,基本概念与使用

数组的定义 1.问题:想将一个数据保存起来,我们可以使用变量,但是变量一次只能存储一个数据,所以我们想能不能一次存多个数据2.数组概述:是一个容器,数组本身属于引用数据类型3.作用:一次存储多个数据4.特点:a.既可以存储基本类型的数据,还能存储引用类型的数据b.定长(定义数组…

wx小程序自定义tabbar

1.在app.json文件中,添加自定义tabbar配置:"custom": true "tabBar": {"custom": true,"backgroundColor": "#fafafa","borderStyle": "white","selectedColor": &quo…

k8s——pod控制器

一、pod控制器定义 Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效&#xf…

字符串常量简单介绍

C/C内存四区介绍 如前文所示,字符串常量存储在静态存储区的字符串常量区,这样做的好处是 当程序使用到多个相同的字符串常量时,实际上都是使用的同一份,这样就可以减小程序的体积。注意字符串常量是只读的不能被修改。 如图所示&…

Simscape Multibody与RigidBodyTree:机器人建模

RigidBodyTree:主要用于表示机器人刚体结构的动力学模型,重点关注机器人的几何结构、质量和力矩,以及它们如何随时间变化。它通常用于计算机器人的运动和受力情况。Simscape Multibody:作为Simscape的一个子模块,专门用…

网络学习(二)DNS域名解析原理、DNS记录

目录 一、为什么要使用DNS?二、因特网的域名结构三、DNS域名解析原理【含详细图解】四、DNS记录(A记录、AAAA记录、CNAME记录等) 一、为什么要使用DNS? 我们知道,TCP/IP 协议中是使用 IP 地址和端口号来确定网络上的某…

React中的 Scheduler

为什么需要调度 在 React 中,组件最终体现为 Fiber,并形成 FiberTree,Fiber 的目的是提高渲染性能,将原先的 React 渲染任务拆分为多个小的微任务,这样做的目的是可以灵活的让出主线程,可以随时打断渲染&a…

Ffmpeg安装和简单使用

Ffmpeg安装 下载并解压 进入官网 (https://ffmpeg.org/download.html),选择 Window 然后再打开的页面中下滑找到 release builds,点击 zip 文件下载 环境变量配置 下载好之后解压,找到 bin 文件夹,里面有3个 .exe 文件 然后复制…

高德地图简单实现点标,和区域绘制

高德地图开发文档:https://lbs.amap.com/api/javascript-api/guide/abc/quickstart 百度搜索高德地图开发平台 注册高德地图开发账号 在应用管理中 我的应用中 添加一个Key 点击提交 进入高德地图开发文档:https://lbs.amap.com/api/javascript-api/guide/abc/quickstart …

CTE-6作文

第一段 现象 引出原因 第二段 感受 举例 意义 危害 第三段 建议 展望

使用MFC DLL

本文仅供学习交流,严禁用于商业用途,如本文涉及侵权请及时联系本人将于及时删除 应用程序与DLL链接后,DLL才能通过应用程序调用运行。应用程序与DLL链接的方式主要有如下两种:隐式链接和显式链接。 隐式链接又称为静态加载&…

【python】python化妆品销售logistic逻辑回归预测分析可视化(源码+课程论文+数据集)【独一无二】

👉博__主👈:米码收割机 👉技__能👈:C/Python语言 👉公众号👈:测试开发自动化【获取源码商业合作】 👉荣__誉👈:阿里云博客专家博主、5…

Apache Pulsar 从入门到精通

一、快速入门 Pulsar 是一个分布式发布-订阅消息平台,具有非常灵活的消息模型和直观的客户端 API。 最初由 Yahoo 开发,在 2016 年开源,并于2018年9月毕业成为 Apache 基金会的顶级项目。Pulsar 已经在 Yahoo 的生产环境使用了三年多&#…

AI服务器相关知识

在当今社会,人工智能的应用场景愈发广泛,如小爱同学、天猫精灵等 AI 服务已深入人们的生活。随着人工智能时代的来临,AI 服务器也开始在社会各行业发挥重要作用。那么,AI 服务器与传统服务器相比,究竟有何独特之处&…

速度位置规划实现精确定位的问题

🏆本文收录于「Bug调优」专栏,主要记录项目实战过程中的Bug之前因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&…

npm install 的原理

1. 执行命令发生了什么 ? 执行命令后,会将安装相关的依赖,依赖会存放在根目录的node_modules下,默认采用扁平化的方式安装,排序规则为:bin文件夹为第一个,然后是开头系列的文件夹,后…

汇聚荣科技有限公司实力怎么样?

汇聚荣科技有限公司,一家专注于高新技术研发和应用的企业,在业界享有一定的声誉。那么,这家公司的实力究竟如何?我们将从公司概况、技术研发、市场表现、企业文化和未来展望五个方面进行详细探讨。 一、公司概况 汇聚荣科技有限公司经过多年…

Linux系统编程(十一)线程、线程控制

线程 一、线程概念: ps -eLf 查看线程号(cpu 执行的最小单位) 二、Linux内核线程实现原理 三、三级映射(三级页表) 进程PCB-->页面(可看成数组,首地址位于PCB中)--》页表--》页…