“滲透測試”與“紅藍對抗”有什麼不同之處?

老男孩IT教育機構發表於2022-03-02

  滲透測試、紅藍對抗是網路安全培訓體系中比較常見的詞彙,也是企業或者機構最重要的防護手段,其主要目的就是為了應對各種各樣的安全漏洞以及複雜多樣的網路攻擊,從而構建強有力的安全防禦體系。那麼“滲透測試”與“紅藍對抗”有什麼區別?具體內容請看下文:

  滲透測試

  滲透測試,透過模擬駭客攻擊行為,評估企業網路資產的狀況。透過滲透測試,企業及機構可以瞭解自身全部的網路資產狀態,可以從攻擊角度發現系統存在的隱形安全漏洞和網路風險,有助於進一步企業構建網路安全防護體系。滲透測試結束後,企業還可以瞭解自身網路系統有無合法合規、遵從相關安全條例。滲透測試作為一種全新的安全防護手段,讓安全防護從被動轉換為主動,正被越來越多的企業及機構認可。

  在滲透測試前,安全團隊需得到企業及機構的授權,才可以開始。同時,需要與企業溝通及確定攻擊目標、範圍、規則等。以上確定後,便開始滲透,主要分為幾個步驟:資訊收集、發現漏洞、漏洞利用。

  入侵結束後,需要清除入侵痕跡,並將整理滲透過程中資產資訊、漏洞資訊、運用工具等資訊,最終形成報告,彙報給甲方。

  紅藍對抗

  紅藍對抗便是針對此方面的測試。紅藍對抗是以藍隊模擬真實攻擊,紅隊負責防禦,最終的結果是攻防雙方都會有進步。紅藍對抗能挖掘出滲透測試中所沒注意到風險點,並且能持續對抗,不斷提升企業系統的安全防禦能力。

  因內部技術人員對自身網路狀況比較瞭解,所以一般紅藍對抗會選用內部企業人員。

  在模擬攻擊過程中,為了儘可能全面測試整個企業的網路系統,藍隊攻擊手法會顯得更復雜,而攻擊路徑的覆蓋率更高。藍隊透過駭客視角,自動化的發起大規模、海量節點的實戰攻擊,以便測試紅隊在各個業務場景的應急響應能力。

  “滲透測試”與“紅藍對抗”有什麼區別?

  ①時間:在滲透測試中會指定明確的時間點完成,而紅藍對抗並無明確時間,兩星期或半年都可以。

  ②技術:紅藍對抗不單隻需要滲透測試技術,還需要懂得機器學習、自動化等技術。

  ③過程:滲透測試過程是有條不紊的進行。而紅隊攻擊過程中不會全面收集企業資產,也不會進行大規模漏洞掃描。紅隊攻擊的策略主要是依據藍隊防護策略、工具等,擁有不定性。

  ④輸出:紅藍對抗後會出現清晰的脆弱點、攻擊路徑及解決方案。

  ⑤目的:滲透測試是為了瞭解自身網路資產是否存在風險點;紅藍對抗是為了瞭解自身網路資產能否在遭受攻擊後迅速進行應急響應。

  ⑥關注點:紅藍對抗更專注的是應用層上的漏洞,而不是資訊科技上的漏洞。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2861890/,如需轉載,請註明出處,否則將追究法律責任。

相關文章