滲透測試和紅藍對抗是什麼？二者之間有何區別？

　　在網路安全這個龐大的體系中，滲透測試、紅藍對抗是比較常見的專業名詞，承擔著非常重要的作用，那麼什麼是滲透測試、紅藍對抗?紅藍對抗和滲透測試有什麼區別?小編透過這篇文章為大家介紹一下。

　　滲透測試

　　滲透測試，是透過模擬駭客攻擊行為，評估企業網路資產的狀況。透過滲透測試，企業及機構可以瞭解自身的網路資產狀態，可以從攻擊角度發現系統存在的隱形安全漏洞和網路風險，有助於進一步企業構建網路安全防護體系。滲透測試結束後，企業還可以瞭解自身網路系統有無合法合規、遵從相關安全條例。滲透測試作為一種全新的安全防護手段，讓安全防護從被動轉換成主動，正被越來越多企業及機構認可。

　　紅藍對抗

　　滲透測試是每個企業防護基礎工作之一，但這僅僅代表企業網路系統正合法合規的執行著。然而企業的業務場景是動態變化的，駭客的攻擊手法、0day漏洞更是層出不窮，企業的網路防護系統能否對此進行及時的應急響應呢?

　　企業及機構面臨的挑戰：

　　0day漏洞，升級漏洞元件、加waf規則等

　　程式碼、框架層的業務漏洞

　　DDoS攻擊、APT攻擊等複雜多樣的攻擊

　　紅藍對抗便是針對此方面的測試。紅藍對抗是以藍隊模擬真實攻擊，紅隊負責防禦，最終的結果是攻防雙方都會有進步。紅藍隊對抗能挖掘出滲透測試中所沒注意到風險點，並且能持續對抗，不斷提升企業系統的安全防禦能力。

　　紅藍對抗和滲透測試有什麼區別?

　　時間：在滲透測試中會制定明確的時間點完成，而紅藍隊對抗並無明確時間，兩星期或半年都可以。

　　技術：紅藍隊對抗不單止需要滲透技術，還需要懂得機器學習、自動化等技術。

　　過程：滲透測試過程是有條不絮的進行。而紅隊攻擊過程中不會全面收集企業資產，也不會進行大規模漏洞掃描。紅隊攻擊的策略主要是依據藍隊防護策略、工具等，擁有不定性。

　　輸出：紅藍隊對抗後會出現清晰的脆弱點、攻擊路徑及解決方案。

　　目的：滲透測試是為了瞭解自身網路資產是否存在風險點;而紅藍隊對抗更對是瞭解自身網路資產能否在遭受攻擊後能迅速進行應急響應。

　　關注點：紅藍隊對抗更專注的是應用層上的漏洞，而不是資訊科技上的漏洞。