官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
国家级攻防演练是当今企业安全绕不开的一个主题,不论是企业中的安全管理人员,还是一线的执行人员,这场演练已经成为一年一次的重要大考,考察着安全人员的自身能力,也检验着企业安全的建设水平。
在刚刚结束的FreeBuf网安智库说第四季攻防复盘星空夜话中,我们邀请了来自红蓝双方的专家代表,分八期视频节目,围绕着今年刚刚落幕的国家级攻防演练,从多个议题角度进行了深入的复盘总结。
精彩内容回顾
本次复盘重点关注了此次攻防演练呈现出的一些新特点,比如路径分降低、0Day数量激增等,专家们对于这些以前未曾出现的新局面纷纷给出自己的真知灼见。对于路径分降低,红方专家们表示这是由于近年来大量的企业数据泄露所致,对有价值的核心数据进行突破的重要性正在凸显;对于0Day数量激增,蓝方专家们表示这是高阶的攻防对抗的体现,要更加注重对外包安全团队的管理。
本次复盘的重头环节,是以在线圆桌论坛的形式对当下大家比较关切的攻防问题及趋势进行了分析与解读。在如何顺应攻防规则新趋势的问题下,专家认为规则调整表明数据安全对公民产生的影响更大,数据安全整改已经刻不容缓;对于如何沉淀攻防演练期间的技术能力,专家们纷纷给出自己的解决思路,比如让企业对蓝方人员及实力进行持续性投资,或借助运营自动化产品或平台来维持攻防结束后的安全能力;而对于有传言今后可能会取消每年一次的国家级常态化攻防演练,专家认为不集中进行演练更符合网络战的突然性和随机性、真实的对抗会更加渗透到企业日常的安全工作中。
观点、金句掷地有声
此外,在复盘活动期间,专家们可谓是金句频频,给观众们留下了深刻印象,让我们通过一组海报再度回顾这些精彩观点:
关于FreeBuf智库说
“网安智库说”由网络安全门户 FreeBuf 制作发布,目前已固定上线 FreeBuf 视频号。节目会定期邀请来自FreeBuf 咨询安全智库的企业 CSO,安全专家,技术大牛等安全圈大佬,在金融、科技、教育、互联网等多个行业,分享最新技术,不断向网络安全产业输出有价值、有观点的内容。
想了解更多话题和观点,快来扫码关注 FreeBuf 视频号吧!