预演攻击:谁需要网络靶场,何时需要

 

"网络演习 "和 "网络靶场 "几乎是当今信息安全领域最流行的词汇。与专业术语不同的是,这些词对于企业和高级管理人员来说早已耳熟能详:法律要求他们进行演习,包括网络演习,而网络射击场也经常在企业界和媒体上被讨论。许多公司以及行业监管机构、地区和大学都有理由为自己的射击场感到自豪。事实上,这已经成为一个热门词汇。让我们来看看谁需要它们以及为什么。

网络校园是建立有效网络安全的关键因素。例如,在 Positive Technologies 的 Standoff 365 网络培训中,学员可以通过该公司的国际独立安全研究人员社区提供的实时黑客流量,为各种威胁和最不可预测的情况做好准备。其中,利用零日漏洞的攻击可以在这里被识别和调查。数以千计的道德黑客使用各种战术、技术和工具,通过发现有趣和意想不到的攻击载体,帮助企业和政府防止出现组织无法接受的情况。

这就是为什么许多公司都希望在自己的地方建立一个网络多边形(或者至少感叹 "我要是有一个这样的东西就好了!")。让我们试着了解一下您是否需要网络多边形,如果需要,它应该是什么样的。

什么是网络靶场?

它是一个虚拟化或仿真的 IT 基础设施(您自己的或典型组织的),在此基础上复制不同复杂程度的网络攻击。如果您的 SOC(安全运营中心)能够在网络测试场检测、调查和/或击退攻击,那么它很有可能在现实生活中也能做到这一点。如果做不到--没什么大不了:这不是对真实基础设施的攻击,也不会造成任何损失,但公司会了解信息安全服务到底缺乏什么(知识、技能、法规、交互技能、信息保护软件),并组织适当的纠正措施:培训、更新法规、购买信息保护产品等。理想的情况是,在采取补救措施后,再进行新一轮的 "攻击-检测-调查-响应",这样,毫无疑问,你已经学会了如何应对这类攻击。

每个人都需要网络靶场吗?

这完全取决于公司的 "成熟度"。如果信息安全流程尚未建立,那么在部门成立之初,就可以利用网络多边形来培训和调整信息安全人员的行动,学习和研究当前的非难黑客技术。您还可以在网络靶场内放置和测试自己的基础设施片段,以便在安全可控的环境中测试其安全性。不要忘记,这也是在实践中了解不同类别的信息安全产品、确定哪些产品对贵组织是必要的以及确保优化配置保护手段的好方法。

如果一家公司刚刚开始实施最基本的漏洞扫描措施(如扫描),那么从指挥所演习开始,即演练在可能受到攻击时该怎么做,就很有意义。这种演习甚至可以在内部进行,在会议室里花几个小时就能完成。"假设攻击者对我们的系统进行了加密。信息安全专业人员,应立即采取什么行动?(提示:拔掉所有用户设备的电源插头,尤其是在计算机尚未加密的情况下)。人力资源部门,我们该如何告诉员工,是让他们回家还是有备份计划?IT部门,我们在哪里有备份,我们能以多快的速度从中恢复数据?事实上,作为网络靶场的补充,这样的演练对大型组织也没有坏处。

如果您的组织已经实施了基本的信息安全流程,那么您的信息安全团队很可能是由不同学科和资历的专家组成的,而且所使用的信息安全工具也相当多样化。因此,是时候考虑网络演练了。您可以仅限于一次性演习(这将使您能够认真提高专家的资质,并测试面对网络攻击时的合作规则)。俄罗斯有几个网络靶场地区可以进行此类演习。您也可以购买在线多边形的年度访问权,如 Standoff 365 提供的服务,这样您就可以进行非常 "比较 "的演习(检查-修复-再检查),识别和分析攻击者最危险、最持久的技术和战术,并试验基础设施和信息监控工具的不同配置。

您需要自己的网络靶场吗?

我们可以讨论很长时间,相对简单的试验台在哪里结束,网络靶场在哪里开始--总的来说,没有界限。但通常情况下,当人们谈论试验场时,他们指的是对相当发达的基础设施(不仅包括企业网络,还包括技术线路,如果与您相关的话)进行仿真,为潜在的攻击做好准备;以及仔细考虑攻击者的目标:商业风险,或者用我们的术语来说,不可接受的事件。创建、开发和维护这样的基础设施需要大量投资、庞大的专家团队(到哪里去找方法论专家来创建网络靶场?我们建议,只有系统重要性最大的企业才能这样做,即使是这样,也只有在其技术和业务流程足够独特,可以通过定制现有多边形来支持的情况下。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/77859.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C语言刷题指南(一)

📙作者简介: 清水加冰,目前大二在读,正在学习C/C、Python、操作系统、数据库等。 📘相关专栏:C语言初阶、C语言进阶、数据结构刷题训练营、有感兴趣的可以看一看。 欢迎点赞 👍 收藏 ⭐留言 &am…

从源代码编译构建Hive3.1.3

从源代码编译构建Hive3.1.3 编译说明编译Hive3.1.3更改Maven配置下载源码修改项目pom.xml修改hive源码修改说明修改standalone-metastore模块修改ql模块修改spark-client模块修改druid-handler模块修改llap-server模块修改llap-tez模块修改llap-common模块 编译打包异常集合异常…

【C++精华铺】8.C++模板初阶

目录 1. 泛型编程 2. 函数模板 2.1 函数模板的概念及格式 2.2 函数模板的原理 2.3 模板的实例化 2.4 模板参数的匹配原则 3. 类模板 3.1 类模板格式 3.2 类模板的实例化 1. 泛型编程 什么是泛型编程?泛型编程是避免使用某种具体类型而去使用某种通用类型来进行…

【24择校指南】华东师范大学计算机考研考情分析

华东师范大学(B) 考研难度(☆☆☆☆) 内容:23考情概况(拟录取和复试分数人数统计)、院校概况、23考试科目、23复试详情、各科目及专业考情分析。 正文2563字,预计阅读:3分钟。 2023考情概况…

CS5523规格书|MIPI转EDP方案设计|替代LT8911芯片电路原理|ASL集睿致远CS替代龙讯

ASL芯片(集睿致远) CS5523是一款MIPI DSI输入,DP/e DP输出转换芯片,可pin to pin替代LT8911龙讯芯片。 MIPI DSI 最多支持 4 个通道,每个通道的最大运行速度为 1.5Gps。对于DP 1.2输出,它支持1.62Gbps和2.…

mysql知识点+面试总结

目录 1 mysql介绍 2 数据库常见语法 3 数据库表的常见语法 4 其他常见语法(日期,查询表字段) 5 JDBC开发步骤 6 索引 6.1 索引常见语法 7 常见面试总结 8 java代码搭建监控页面 1 mysql介绍 数据库:存储在硬盘上的文件系统…

Linux 5种网络IO模型

Linux IO模型 网络IO的本质是socket的读取,socket在linux系统被抽象为流,IO可以理解为对流的操作。刚才说了,对于一次IO访问(以read举例),数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操…

python_PyQt5运行股票研究python方法工具V1.1_增加表格展示控件

承接 【python_PyQt5运行股票研究python方法工具V1.0】 地址 python_PyQt5运行股票研究python方法工具V1.0_程序猿与金融与科技的博客-CSDN博客 目录 结果展示: 代码: 示例py文件代码(计算股票日横截面数据) 参数json文件 表…

ABAP 新语法--Data Processing

1. String Template 新语法引入了字符串模板,用于处理字符串连接以及格式转换 字符串模板在 | … | 之间定义,主要分为两部分,固定文本和变量 其中,变量只能在 { … } 内使用,大括号之外的所有字符均作为固定文本使用…

git权限问题解决方法Access denied fatal: Authentication failed

文章目录 遇到Access denied 的权限问题解决方法1、git的密码修改过,但是本地没更新。2、确定问题,然后增加配置① 查询用户信息②如果名称和email不对,设置名称:③ 检查ssh-add是否链接正常④ 设置不要每次都输入用户名密码 3、配…

Linux学习之基本指令一

在学习Linux下的基本指令之前首先大家要知道Linux下一切皆目录,我们的操作基本上也都是对目录的操作,这里我们可以联想我们是如何在windows上是如何操作的,只是形式上不同,类比学习更容易理解。 目录 01.ls指令 02. pwd命令 0…

Linux的基本权限(文件,目录)

文章目录 前言一、Linux权限的概念二、Linux权限管理 1.文件访问者分类2.文件类型和访问类型3.文件访问权限的相关设置方法三、目录的权限四、权限的总结 前言 Linux下一切皆文件,指令的本质就是可执行文件,直接安装到了系统的某种路径下 一、Linux权限的…

带你了解Cloudquery 安装使用功能

🏠个人主页:晨犀主页 🧑个人简介:大家好,我是晨犀,希望我的文章可以帮助到大家,您的满意是我的动力😉😉 💕欢迎大家:这里是CSDN,我总结…

第九章 动态规划part10(代码随想录)

121. 买卖股票的最佳时机 1. 确定dp数组(dp table)以及下标的含义 用二维dp数组表示第i天的2种状态 dp[i][0] 表示第i天持有股票所得最多现金,可能i-1天就买股票了 dp[i][1] 表示第i天不持有股票所得最多现金 最后求:dp[len-1][0…

Python系统学习1-9-类一之类语法

一、类之初印象 1、类就是空表格,将变量(列名)和函数(行为)结合起来 2、创建对象,表达具体行 3、创建类就是创建数据的模板 --操作数据时有提示 --还能再组合数据的行为 --结构更加清晰 4、类的内存分配…

git日常操作-案例

文章目录 查看tag对应版本tag一个版本切换到指定tag查看远程有那些分支 查看tag对应版本 要查看 Git 仓库中标签&#xff08;tag&#xff09;对应的版本&#xff0c;可以使用以下命令&#xff1a; git show <tag>将 替换为你要查看的标签名称。该命令将显示与标签对应的…

爬虫IP时效问题:优化爬虫IP使用效果实用技巧

目录 1. 使用稳定的代理IP服务提供商&#xff1a; 2. 定期检测代理IP的可用性&#xff1a; 3. 配置合理的代理IP切换策略&#xff1a; 4. 使用代理IP池&#xff1a; 5. 考虑代理IP的地理位置和速度&#xff1a; 6. 设置合理的请求间隔和并发量&#xff1a; 总结 在爬虫过…

POSTGRESQL 关于2023-08-14 数据库自动启动文章中使用KILL 来进行配置RELOAD的问题解释...

开头还是介绍一下群&#xff0c;如果感兴趣Polardb ,mongodb ,MySQL ,Postgresql ,redis &#xff0c;SQL SERVER ,ORACLE,Oceanbase 等有问题&#xff0c;有需求都可以加群群内有各大数据库行业大咖&#xff0c;CTO&#xff0c;可以解决你的问题。加群请加 liuaustin3微信号 &…

postgresql中基础sql查询

postgresql中基础sql查询 创建表插入数据创建索引删除表postgresql命令速查简单查询计算查询结果 利用查询条件过滤数据模糊查询 创建表 -- 部门信息表 CREATE TABLE departments( department_id INTEGER NOT NULL -- 部门编号&#xff0c;主键, department_name CHARACTE…

【深入理解C语言】-- 关键字2

&#x1f407; &#x1f525;博客主页&#xff1a; 云曦 &#x1f4cb;系列专栏&#xff1a;深入理解C语言 &#x1f4a8;吾生也有涯&#xff0c;而知也无涯 &#x1f49b; 感谢大家&#x1f44d;点赞 &#x1f60b;关注&#x1f4dd;评论 文章目录 前言一、关键字 - static&…