18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 网络推广 > 云工作负载安全(主机安全)在大型攻防演练中的价值

云工作负载安全(主机安全)在大型攻防演练中的价值

时间:2022-03-22 15:09:01 | 来源:网络推广

时间:2022-03-22 15:09:01 来源:网络推广

在近年兴起的红蓝对抗演练中,云工作负载安全保护平台起着相当大的作用。

红方视角

从外到内:从外部对蓝队暴露的攻击面发起实战化攻击。

从内到内:攻击者已突破到内部,进行内网平移和漫游。在内网中各个区域(如:业务区、办公区、生产区)寻找有价值的资产,对其进行攻击。

从内到外:属于后渗透阶段。该阶段指的是红方在拿下蓝方的内网主机权限后,对该机器权限的维持和渗透的"成果化"。此时红队一般会使用反弹shell、隐蔽隧道等方式回连自己的服务器地址。

蓝方视角

在上述攻防演练红方视角中,红方利用实际漏洞、风险隐患达到权限获取目的。针对于外到内、内到内、内到外三个对抗节点云工作负载安全起着重大的作用,主要从四个维度解决云工作负载安全防护问题。包含:

检测:僵木蠕病毒、风险缺陷检测、进程账号文件等行为

防护:系统层、网络层、应用层、数据层的安全保护

运营:补丁漏洞管理、资产配置管理、通讯流量可视化、合规基线核查

响应:全网分析溯源、危急事件处置

关键词:安全,价值,大型

74
73
25
news

版权所有© 亿企邦 1997-2022 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭