攻防演习紫队第一篇之介绍和组织

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防演习紫队第一篇之介绍和组织相关的知识,希望对你有一定的参考价值。

文章目录

0x01 什么是紫队

● 紫队,一般是指网络实战攻防演习中的组织方
● 紫队是在实战攻防演习中,以组织方角色,开展演习的整体组织协调工作,负责演习组织过程监控技术指导应急保障演习总结技术措施与策略优化建议等各类工作。
● 紫队组织红队对实际环境实施攻击,组织蓝队实施防守,目的是通过演习检验参演单位安全威胁应对能力攻击事件检测发现能力事件分析研判能力事件响应处置能力,提升被检测机构安全实战能力

0x02 如何组织攻防实战攻防演习

一、实战攻防演习组织要素

组织一次网络实战攻防演习,组织要素包括:组织单位演习技术支撑单位攻击队伍(即红队)防守单位这四个部分。

组织单位负责总体把控资源协调演习准备演 习组织演习总结落实整改等相关工作等。
演习技术支撑单位由专业安全公司提供对应技术支撑和保障,实现攻防对抗演习环境搭建和攻防演习可视化展示
攻击队伍,也即红队,一般由多家安全厂商独立 组队,每支攻击队一般配备3-5人。在获得授权前提 下,以资产探查工具扫描人工渗透为主进行渗透 攻击,以获取演习目标系统权限和数据
防守队伍,也即蓝队,由参演单位安全厂商等人 员组成,主要负责对防守方所管辖的资产进行防护,在演习过程中尽可能不被红队拿到权限和数据

二、实战攻防演习组织形式

网络实战攻防演习的组织形式根据实际需要出发, 主要有以下两种:
(1)由国家、行业主管部门、监管机构组织的演习
● 此类演习一般由各级公安机关各级网信部门政府金融交通卫生教育电力运营商等国 家、行业主管部门监管机构组织开展。
● 针对行业关键信息基础设施重要系统,组织攻击队以及行业内各企事业单位进行网络实战攻防演习。
(2)大型企事业单位自行组织演习
● 央企、银行、金融企业、运营商、行政机构、事业 单位及其他政企单位,
● 针对业务安全防御体系建设有 效性的验证需求,组织攻击队以及企事业单位进行实战攻防演习。

三、实战攻防演习组织关键

实战攻防演习得以成功实施,组织工作包括:演 习范围周期场地设备攻防队伍组建规则制定视频录制等多个方面。
演习范围:优先选择重点(非涉密)关键业务系统 及网络。
演习周期:结合实际业务开展,一般建议1-2周。
演习场地:依据演习规模选择相应的场地,可以容 纳指挥部、攻击方、防守方,三方场地分开。
演习设备:搭建攻防演习平台、视频监控系统,为 攻击方人员配发专用电脑等。
攻击方组建:选择参演单位自有人员或聘请第三方 安全服务商专业人员组建。
防守队组建:以各参演单位自有安全技术人员为 主,聘请第三方安全服务商专业人员为辅构建防守队 伍。
演习规则制定:演习前明确制定攻击规则、防守规 则和评分规则,保障攻防过程有理有据,避免攻击过 程对业务运行造成不必要的影响。
演习视频录制:录制演习的全过程视频,作为演习 汇报材料以及网络安全教育素材,内容包括:演习工 作准备、攻击队攻击过程、防守队防守过程以及裁判 组评分过程等内容。

摘抄


成功不是一蹴而就
而是需要厚积薄发
孔子曰:
“无欲速,无见小利。
欲速则不达,见小利则大事不成。”
从来没有一蹴而就的成功
所有熠熠闪光的背后都是默默的努力。
------《厚积薄发》


以上是关于攻防演习紫队第一篇之介绍和组织的主要内容,如果未能解决你的问题,请参考以下文章

攻防演习紫队第二篇之组织的不同阶段

攻防演习紫队第二篇之组织的不同阶段

攻防演习紫队第三篇之 风险规避措施

攻防演习紫队第三篇之 风险规避措施

攻防演习防御体系构建之第一篇之介绍和防守的四个阶段

攻防演习防御体系构建之第二篇之应对攻击的常用策略