官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
今年的攻防演练余温未尽,FreeBuf网安智库说第四季正式发车!这一季,我们以“攻防复盘星空夜话”为主题,从红蓝双方视角,盘点攻防这场“技术战”,而圆桌讨论将从更加宏观的角度洞悉攻防态势,为整体的复盘群策群力。
FreeBuf网安智库说第四季首期内容已于今日上线FreeBuf视频号,并将于每周二、四更新。第一期内容,我们邀请到了国任保险安全负责人王德鸿,以攻防演练的责任分工与领导小组战略为主题进行讲解。
夜话速览:疫情下的攻防新态势
由于受疫情等因素影响,导致今年攻防演练时间存在不确定性,给红蓝双方的准备工作带来了不小影响,从蓝方来看,不少甲方单位主动退赛,透露出了异与往常的讯号,对甲方而言,参与攻防演练的利与弊正引发行业思考,而作为蓝方的大敌,今年活跃的0Day漏洞也给应急响应带来不小挑战。此外,屡试不爽的钓鱼攻击依然是目前攻击队最主流的破局手段。作为防守方,即使做了安全意识培训,也很难保证不会被钓鱼成功,多维度的“防钓”手段势在必行。
对红方而言,受疫情影响,攻击队不得不远程配合协作,以及今年路径分的大大降低,让红方的得分策略受到了一系列影响。而今年扣分规则趋严,非工作时间攻击扣分较多,蓝方甚至会通过警方给攻击队施压,红方的攻击压力剧增。面对这一系列问题,行业大佬们将在各自的议题讲解中为大家带来深入探讨。
圆桌讨论:立足复盘,洞悉攻防新局面
在本季智库说的压轴环节——圆桌讨论上,红蓝方专家代表将就一系列攻防相关的行业热点话题展开交流:
1.今年攻防演练规则明显更看重数据安全,而不是IT系统权限控制,这对于攻防演练规则的演进传达了什么样的信号?攻守双方应该如何理解和应对?
2.今年有声音说攻防演练可能不再会常态化举办,这对于安全行业会带来什么样的影响?如果不再以目前常态化、集中化的形式进行,那么如何改变形式能够更好地促进安全行业的发展?
3.攻防演练之后,如何做好复盘收尾工作,将护网时期的能力和经验沉淀到日常的安全运营防护中?
......
想了解更多话题和观点,快来扫码关注 FreeBuf 视频号吧!
关于FreeBuf智库说
“网安智库说”由网络安全门户 FreeBuf 制作发布,目前已固定上线 FreeBuf 视频号。节目会定期邀请来自FreeBuf 咨询安全智库的企业 CSO,安全专家,技术大牛等安全圈大佬,在金融、科技、教育、互联网等多个行业,分享最新技术,不断向网络安全产业输出有价值、有观点的内容。