红蓝攻防实战中如何去防守和设置防火墙

            好,那第三阶段我们要做什么?我们要做这个安全产品的一个我们叫复测或者策略的这个什么?调优,我们这个单位在这个攻防演练前其实已经采购了各种安全产品了,那上面其实我们也说了安全加固可以对它配置进行优化。但是还有一点就是说你的这些设备摆放的位置,这不对。布防的意思就是说,比方说我们要通过一些防火墙来进行这个安全域的这个隔离,那你有没有做到位?是吧?

那我们就可以遵循比方说像等级保护2.0的一些规则,比方用三级等级保护上的安全合规的一个标准。我们把这个产品的位置我们做好一点,我们把它策略调的更严格一点。因为这里面安全产品涉及到东西那就特别多了,那么大家也都知道有什么防火墙,是吧?这是最经典的产品。那么还有各种各样的idx和IPS,那比如这里面有什么入侵检测,还有入侵防御这个我就不写了。还有什么堡垒机,还有什么态势感知安全运营中心,等等所以安全产品的调优,然后如果有些可能甚至客户没有去采购之前,那么都在这个阶段要去做好。

那还有哪些需要去做?在前期备战接近到中间要决战之前,很多客户还会做一个动作,就是在前中的这个阶段,接近到决战的时候还会做一个动作叫什么?就是内部的一个红蓝演练,就是属于内部的模拟演练或者叫红蓝演练。就是说我请人来自己打一次,就你看我我上面已经资产也梳理出来了,然后针对这些资产我也做了加固,我也做了漏洞的修复,我也做了基线的核查,是吧?而且我产品也做了调优,那现在的话我们是不是应该来内部打一次?这个阶段就是一个红蓝演练,那红蓝演练其实从技术的角度来讲,它一定会涉及到的东西是什么?那么就是一些比方说我们的一个渗透测试,是吧?或者说安全的评估等等。Ok这个其实已经是备战到决战中间的一个我们叫临战阶段了。

好,这是第四个动作。那么还在决战之前还有哪些可以去做?好,那这里再给大家说一下,那有些客户还会在是吧?他这个预算足够,那会再找人给他的内部团队做安全的培训,这个也是在这个进入决战之前要先去做的。 Ok也已经算是一个临战阶段,吧可以这么说了。这个安全培训的话通常会包括哪些东西?举个例子就是第一块就是我们所谓的安全意识,就会拿一些案例,比方说你钓鱼邮件不要去点,是吧?

分享: