“滲透測試”與“紅藍對抗”有什麼不同之處?
滲透測試、紅藍對抗是網路安全培訓體系中比較常見的詞彙,也是企業或者機構最重要的防護手段,其主要目的就是為了應對各種各樣的安全漏洞以及複雜多樣的網路攻擊,從而構建強有力的安全防禦體系。那麼“滲透測試”與“紅藍對抗”有什麼區別?具體內容請看下文:
滲透測試
滲透測試,透過模擬駭客攻擊行為,評估企業網路資產的狀況。透過滲透測試,企業及機構可以瞭解自身全部的網路資產狀態,可以從攻擊角度發現系統存在的隱形安全漏洞和網路風險,有助於進一步企業構建網路安全防護體系。滲透測試結束後,企業還可以瞭解自身網路系統有無合法合規、遵從相關安全條例。滲透測試作為一種全新的安全防護手段,讓安全防護從被動轉換為主動,正被越來越多的企業及機構認可。
在滲透測試前,安全團隊需得到企業及機構的授權,才可以開始。同時,需要與企業溝通及確定攻擊目標、範圍、規則等。以上確定後,便開始滲透,主要分為幾個步驟:資訊收集、發現漏洞、漏洞利用。
入侵結束後,需要清除入侵痕跡,並將整理滲透過程中資產資訊、漏洞資訊、運用工具等資訊,最終形成報告,彙報給甲方。
紅藍對抗
紅藍對抗便是針對此方面的測試。紅藍對抗是以藍隊模擬真實攻擊,紅隊負責防禦,最終的結果是攻防雙方都會有進步。紅藍對抗能挖掘出滲透測試中所沒注意到風險點,並且能持續對抗,不斷提升企業系統的安全防禦能力。
因內部技術人員對自身網路狀況比較瞭解,所以一般紅藍對抗會選用內部企業人員。
在模擬攻擊過程中,為了儘可能全面測試整個企業的網路系統,藍隊攻擊手法會顯得更復雜,而攻擊路徑的覆蓋率更高。藍隊透過駭客視角,自動化的發起大規模、海量節點的實戰攻擊,以便測試紅隊在各個業務場景的應急響應能力。
“滲透測試”與“紅藍對抗”有什麼區別?
①時間:在滲透測試中會指定明確的時間點完成,而紅藍對抗並無明確時間,兩星期或半年都可以。
②技術:紅藍對抗不單隻需要滲透測試技術,還需要懂得機器學習、自動化等技術。
③過程:滲透測試過程是有條不紊的進行。而紅隊攻擊過程中不會全面收集企業資產,也不會進行大規模漏洞掃描。紅隊攻擊的策略主要是依據藍隊防護策略、工具等,擁有不定性。
④輸出:紅藍對抗後會出現清晰的脆弱點、攻擊路徑及解決方案。
⑤目的:滲透測試是為了瞭解自身網路資產是否存在風險點;紅藍對抗是為了瞭解自身網路資產能否在遭受攻擊後迅速進行應急響應。
⑥關注點:紅藍對抗更專注的是應用層上的漏洞,而不是資訊科技上的漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2861890/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試和紅藍對抗是什麼?二者之間有何區別?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?為什麼要做滲透測試?
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試與漏洞掃描有什麼區別?
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 滲透測試的目的是什麼?滲透測試可以給企業帶來什麼好處?
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- web安全滲透測試是什麼意思?有什麼作用?Web
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 什麼是滲透測試?與安全測試的區別是什麼?
- 紅藍對抗之資訊收集
- 什麼是滲透測試和安全測試,有何區別?
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- 滲透測試之nmap
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- 紅藍對抗,學習整理 -------雷神眾測
- 滲透測試之域名收集
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- 滲透測試容易學嗎?需要懂什麼?
- Linux和Unix有什麼不同之處?Linux
- 滲透測試工程師主要工作是什麼?發展方向有哪些?工程師
- 滲透測試之資訊收集
- 有線網路卡與無線網路卡有什麼不同之處?
- 滲透測試會用到哪些工具?滲透測試教程
- Python和Java之間有什麼不同之處?PythonJava
- web滲透的測試流程是什麼?網路與資訊保安Web
- 漏洞掃描、滲透測試、程式碼審計三者之間有什麼差異?
- 嵌入式Linux是什麼?它與普通Linux有什麼不同之處?Linux
- 滲透測試和漏洞掃描是什麼?兩者有何區別?
- 滲透測試準備工作有什麼內容?網路安全學習
- 手動防毒的方法有什麼?網路安全滲透測試學習防毒
- 網站安全測試之APP滲透測試漏洞網站APP