滲透測試和紅藍對抗是什麼?二者之間有何區別?
在網路安全這個龐大的體系中,滲透測試、紅藍對抗是比較常見的專業名詞,承擔著非常重要的作用,那麼什麼是滲透測試、紅藍對抗?紅藍對抗和滲透測試有什麼區別?小編透過這篇文章為大家介紹一下。
滲透測試
滲透測試,是透過模擬駭客攻擊行為,評估企業網路資產的狀況。透過滲透測試,企業及機構可以瞭解自身的網路資產狀態,可以從攻擊角度發現系統存在的隱形安全漏洞和網路風險,有助於進一步企業構建網路安全防護體系。滲透測試結束後,企業還可以瞭解自身網路系統有無合法合規、遵從相關安全條例。滲透測試作為一種全新的安全防護手段,讓安全防護從被動轉換成主動,正被越來越多企業及機構認可。
紅藍對抗
滲透測試是每個企業防護基礎工作之一,但這僅僅代表企業網路系統正合法合規的執行著。然而企業的業務場景是動態變化的,駭客的攻擊手法、0day漏洞更是層出不窮,企業的網路防護系統能否對此進行及時的應急響應呢?
企業及機構面臨的挑戰:
0day漏洞,升級漏洞元件、加waf規則等
程式碼、框架層的業務漏洞
DDoS攻擊、APT攻擊等複雜多樣的攻擊
紅藍對抗便是針對此方面的測試。紅藍對抗是以藍隊模擬真實攻擊,紅隊負責防禦,最終的結果是攻防雙方都會有進步。紅藍隊對抗能挖掘出滲透測試中所沒注意到風險點,並且能持續對抗,不斷提升企業系統的安全防禦能力。
紅藍對抗和滲透測試有什麼區別?
時間:在滲透測試中會制定明確的時間點完成,而紅藍隊對抗並無明確時間,兩星期或半年都可以。
技術:紅藍隊對抗不單止需要滲透技術,還需要懂得機器學習、自動化等技術。
過程:滲透測試過程是有條不絮的進行。而紅隊攻擊過程中不會全面收集企業資產,也不會進行大規模漏洞掃描。紅隊攻擊的策略主要是依據藍隊防護策略、工具等,擁有不定性。
輸出:紅藍隊對抗後會出現清晰的脆弱點、攻擊路徑及解決方案。
目的:滲透測試是為了瞭解自身網路資產是否存在風險點;而紅藍隊對抗更對是瞭解自身網路資產能否在遭受攻擊後能迅速進行應急響應。
關注點:紅藍隊對抗更專注的是應用層上的漏洞,而不是資訊科技上的漏洞。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2932118/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- “滲透測試”與“紅藍對抗”有什麼不同之處?
- 什麼是滲透測試和安全測試,有何區別?
- 滲透測試和漏洞掃描是什麼?兩者有何區別?
- 什麼是內網滲透和外網滲透?有何區別?內網
- 什麼是滲透測試?與安全測試的區別是什麼?
- 【網路安全】軟體測試和滲透測試有什麼區別?
- 藍/綠和紅/黑部署之間有什麼區別? - DZone DevOpsdev
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 滲透測試與漏洞掃描有什麼區別?
- 什麼是滲透測試?為什麼要做滲透測試?
- Linux中絕對路徑和相對路徑是什麼?二者有何區別?Linux
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 什麼是滲透測試?網站有必要進行滲透測試嗎?網站
- 滲透測試什麼?滲透測試具體操作流程是什麼
- 安全測試和滲透測試的區別
- web安全滲透測試是什麼意思?有什麼作用?Web
- 什麼是滲透測試?滲透測試分為哪幾類?
- 什麼是網路滲透測試?網路滲透測試分為幾種型別?型別
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- HTTP和HTTPS是什麼 二者區別是什麼HTTP
- 什麼是滲透測試?滲透測試培訓班如何選擇?
- 滲透測試是什麼?滲透測試三種分類主要包括哪些?
- Python和Go是什麼?它們之間有什麼區別?PythonGo
- 【網路安全純乾貨分享】漏洞掃描和滲透測試的區別是什麼?
- 滲透測試的目的是什麼?滲透測試可以給企業帶來什麼好處?
- Linux SSH是什麼?對稱加密和非對稱加密有何區別?Linux加密
- 什麼是Linux?和Unix之間有什麼較大的區別?Linux
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- nodejs和js之間有什麼區別?NodeJS
- Linux中fork和exec是什麼?有何區別?Linux
- 雲電視和智慧電視是什麼,之間有什麼區別?
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 紅藍對抗之資訊收集
- Kata和Kaizen之間的區別是什麼?AI
- 滲透測試工程師主要工作是什麼?發展方向有哪些?工程師
- 漏洞掃描、滲透測試、程式碼審計三者之間有什麼差異?
- CSRF與SSRF是什麼?它們之間有什麼區別?
- 遊戲測試和軟體測試有什麼區別?遊戲