HVV蓝队视角的技战法分析
原文中文,约3700字,阅读约需9分钟。发表于:。智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有...
HVV行动是国家应对网络安全问题的重要布局之一,演习规模不断扩大。红蓝两队分别为攻击队和防守队,蓝队要满足及时发现、处置和还原攻击链才能少扣分。参加HVV的行业可能面临资产信息泄露、漏洞利用等风险,安全团队应制定有效的技术防护方案。HVV期间,蓝队应确定攻击来源并隔离问题主机,通过IP定位、ID追踪、攻击程序分析等手段进行溯源反制,建立纵深防御体系架构,提升实战防护能力。
