预演攻击:谁需要网络靶场,何时需要

news2024/12/28 19:47:02

 

"网络演习 "和 "网络靶场 "几乎是当今信息安全领域最流行的词汇。与专业术语不同的是,这些词对于企业和高级管理人员来说早已耳熟能详:法律要求他们进行演习,包括网络演习,而网络射击场也经常在企业界和媒体上被讨论。许多公司以及行业监管机构、地区和大学都有理由为自己的射击场感到自豪。事实上,这已经成为一个热门词汇。让我们来看看谁需要它们以及为什么。

网络校园是建立有效网络安全的关键因素。例如,在 Positive Technologies 的 Standoff 365 网络培训中,学员可以通过该公司的国际独立安全研究人员社区提供的实时黑客流量,为各种威胁和最不可预测的情况做好准备。其中,利用零日漏洞的攻击可以在这里被识别和调查。数以千计的道德黑客使用各种战术、技术和工具,通过发现有趣和意想不到的攻击载体,帮助企业和政府防止出现组织无法接受的情况。

这就是为什么许多公司都希望在自己的地方建立一个网络多边形(或者至少感叹 "我要是有一个这样的东西就好了!")。让我们试着了解一下您是否需要网络多边形,如果需要,它应该是什么样的。

什么是网络靶场?

它是一个虚拟化或仿真的 IT 基础设施(您自己的或典型组织的),在此基础上复制不同复杂程度的网络攻击。如果您的 SOC(安全运营中心)能够在网络测试场检测、调查和/或击退攻击,那么它很有可能在现实生活中也能做到这一点。如果做不到--没什么大不了:这不是对真实基础设施的攻击,也不会造成任何损失,但公司会了解信息安全服务到底缺乏什么(知识、技能、法规、交互技能、信息保护软件),并组织适当的纠正措施:培训、更新法规、购买信息保护产品等。理想的情况是,在采取补救措施后,再进行新一轮的 "攻击-检测-调查-响应",这样,毫无疑问,你已经学会了如何应对这类攻击。

每个人都需要网络靶场吗?

这完全取决于公司的 "成熟度"。如果信息安全流程尚未建立,那么在部门成立之初,就可以利用网络多边形来培训和调整信息安全人员的行动,学习和研究当前的非难黑客技术。您还可以在网络靶场内放置和测试自己的基础设施片段,以便在安全可控的环境中测试其安全性。不要忘记,这也是在实践中了解不同类别的信息安全产品、确定哪些产品对贵组织是必要的以及确保优化配置保护手段的好方法。

如果一家公司刚刚开始实施最基本的漏洞扫描措施(如扫描),那么从指挥所演习开始,即演练在可能受到攻击时该怎么做,就很有意义。这种演习甚至可以在内部进行,在会议室里花几个小时就能完成。"假设攻击者对我们的系统进行了加密。信息安全专业人员,应立即采取什么行动?(提示:拔掉所有用户设备的电源插头,尤其是在计算机尚未加密的情况下)。人力资源部门,我们该如何告诉员工,是让他们回家还是有备份计划?IT部门,我们在哪里有备份,我们能以多快的速度从中恢复数据?事实上,作为网络靶场的补充,这样的演练对大型组织也没有坏处。

如果您的组织已经实施了基本的信息安全流程,那么您的信息安全团队很可能是由不同学科和资历的专家组成的,而且所使用的信息安全工具也相当多样化。因此,是时候考虑网络演练了。您可以仅限于一次性演习(这将使您能够认真提高专家的资质,并测试面对网络攻击时的合作规则)。俄罗斯有几个网络靶场地区可以进行此类演习。您也可以购买在线多边形的年度访问权,如 Standoff 365 提供的服务,这样您就可以进行非常 "比较 "的演习(检查-修复-再检查),识别和分析攻击者最危险、最持久的技术和战术,并试验基础设施和信息监控工具的不同配置。

您需要自己的网络靶场吗?

我们可以讨论很长时间,相对简单的试验台在哪里结束,网络靶场在哪里开始--总的来说,没有界限。但通常情况下,当人们谈论试验场时,他们指的是对相当发达的基础设施(不仅包括企业网络,还包括技术线路,如果与您相关的话)进行仿真,为潜在的攻击做好准备;以及仔细考虑攻击者的目标:商业风险,或者用我们的术语来说,不可接受的事件。创建、开发和维护这样的基础设施需要大量投资、庞大的专家团队(到哪里去找方法论专家来创建网络靶场?我们建议,只有系统重要性最大的企业才能这样做,即使是这样,也只有在其技术和业务流程足够独特,可以通过定制现有多边形来支持的情况下。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/891214.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数据生成 | MATLAB实现WGAN生成对抗网络数据生成

数据生成 | MATLAB实现WGAN生成对抗网络数据生成 目录 数据生成 | MATLAB实现WGAN生成对抗网络数据生成生成效果基本描述程序设计参考资料 生成效果 基本描述 1.WGAN生成对抗网络,数据生成,样本生成程序,MATLAB程序; 2.适用于MATL…

美能达打印机刷卡扫描文件后,用户收不到扫描邮件

环境: 柯尼卡美能达一体机 bizhub 287 域服务器 Windows server 2019 问题描述: 新员工在域服务器创建账户后同步到打印服务器上面,他们在打印机扫描文件后,自动发邮件那个邮箱上没有他们邮件,导致他们也收不到邮件 正常是用户在打印机上刷卡后扫描件文件为PDF格式,…

Jmeter 连接 MySQL 数据库脚本

1、创建线程组 2、创建 JDBC Connection Configuration 3、创建 JDBC Request 4、最终创建的目录 5、重点来了 5.1 在百度中下载个 MySQL-connector-Java-8.0.28.jar,放在 jmeter 的 bin 目录下 5.2 在测试计划中,将 jar 包添加到脚本中 5.3 输入参…

您可以购买 Banana Pi BPI-CM2 而不是 Raspberry Pi CM4。它提供什么?

最近,Banana Pi(SINOVOIP)推出了Banana Pi BPI-CM2系统级模块(SoM)。BPI-CM2 是类似于Raspberry Pi CM4 的计算模块,提供一系列令人印象深刻的功能。Banana BPI-CM2 SoM 采用Rockchip RK3568四核 Cortex-A5…

MMdetection在VisDrone2019上训练FCOS和CenterNet

配置环境 Python 3.5>PyTorch 1.1>CUDA 9.0NCCL 2>GCC 4.9mmcv‘’ 把mmdetection的代码下载下来 git clone https://github.com/open-mmlab/mmdetection.git进入这个mmdetection文件,准备编译mmdetection的文件 cd mmdetection 装一下下面这些包, #…

Three.js--》✨ 阳 光 dua 郎 大 男 孩 ✨——阿伟的自述

不要让鲲流太嚣张,我们杰流才是最弔的 ———— 阳光dua郎大男孩 目录 项目搭建 初始化three.js基础代码 获取项目所需素材 加载图片语音模型 今天简单实现一个three.js的3D故事小游戏,加强自己对three知识的掌握与学习,只有在项目中才能…

YOLOv5基础知识入门(7)— NMS(非极大值抑制)原理解析

前言:Hello大家好,我是小哥谈。NMS是指非极大值抑制(non maximum suppression),它是一种常用于物体检测任务的算法。在物体检测中,通常会有多个预测框(bounding box)被提议出来&…

3D图像驱动live2d--Kalidokit--人脸动作捕捉

3D图像驱动live2d–Kalidokit 可在线实时根据摄像头中人脸动作实现动作捕捉 Kalidokit https://kit.kalidoface.com/live2d/ https://github.com/yeemachine/kalidokit

Spring系列篇--关于AOP【面向切面】的详解

目录 一.AOP是什么 二.案例演示 1.前置通知1.1 先准备接口 1.2然后再准备好实现类 1.3对我们的目标对象进行JavaBean配置 1.4 编写前置系统日志通知 1.5配置系统通知XML中的JavaBean 1.6 配置代理XML中的JavaBean 1.7 测试代码开始测试 注意这里有一个报错问题&…

谷歌在Chrome浏览器中推进抗量子加密技术

近日,Chromium博客上发表的一篇博文称,为了加强网络安全,应对迫在眉睫的量子计算机威胁,谷歌各个团队密切合作,为网络向抗量子密码学的过渡做好准备。 谷歌的Chrome团队在博客中写道,该项目涉及修订技术标准…

python3实现线性规划求解

Background 对于数学规划问题,有很多的实现。MatlabYALMIPCPLEX这个组合应该是比较主流的,尤其是在电力相关系统中占据着比较重要的地位。MATLAB是一个强大的数值计算工具,用于数学建模、算法开发和数据分析。Yalmip是一个MATLAB工具箱&#…

VS2022 CMake报错解决小结

目录 一、问题背景 二、问题分析 三、问题解决 一、问题背景 VS2022中能够跨平台的工程类型就是CMake项目,一套代码能跨windows/Linux/Mac多种操作系统。而实际使用时,发现相关资料比较少,需要摸索一下。 碰到的问题简述: 1、C…

VMware虚拟机Ubuntu无法连接网络的解决方法

一、解决办法 网络适配器设置 终端依次执行下面命令即可 sudo nmcli networking off sudo nmcli networking onsudo service network-manager start #或者 sudo service NetworkManager start成功出现这个图标,即代表网络连接成功。

Ubuntu中安装OpenSSL

文章目录 一、前期准备1.1 压缩包下载1.2 gcc, make等的安装二、安装配置 一、前期准备 1.1 压缩包下载 在安装openssl之前,我们需要下载对应的压缩包 https://www.openssl.org/source/openssl-3.0.1.tar.gz 此压缩包可以选择win上下载后解压再复制到本地虚拟机中…

python学习笔记——软件安装

目录 1. 安装并验证Python环境 2. 安装并设置Visual Studio Code编辑器 3. 设置Visual Studio Code编辑器 4.软件安装包 1. 安装并验证Python环境 首先,双击打开python安装包。 注意⚠️ : 安装之前需要关闭杀毒软件,比如360。 然后&am…

盘点九个可使用免费CDN的云服务商(2023版)

CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络&#x…

利用文本探测(text-detection)手写一个文本区域mask的生成

今天遇到这样一个需求:需要针对用户输入的图片生成对应文本区域的mask,按理说这应该是一个很容易实现的问题。 初步设想 要生成对应区域的mask,首先要找到文本所在的位置,针对不同的图片,文本位置自然是不同的&#xf…

每日一题——不同路径的数目(一)

题目 一个机器人在mn大小的地图的左上角&#xff08;起点&#xff09;。 机器人每次可以向下或向右移动。机器人要到达地图的右下角&#xff08;终点&#xff09;。 可以有多少种不同的路径从起点走到终点&#xff1f; 数据范围&#xff1a;0<n,m≤100&#xff0c;保证计算结…

129.【Spring 注解 IOC】

Spring 注解 (一)、组件注册1. Configuration 与 Bean 容器注册组件(1).无注解注入方式(2).注解注入方式 2. ComponentScan 自动扫描组件和自动扫描规则(1).无注解扫描方式(2).注解扫描注入方式(3).指定扫描或不扫描的包 (过滤) 3. 自定义TypeFilter指定过滤规则 Filter(1).自定…

宝塔端口监听不到端口

场景&#xff1a; 两个服务器同时在安装nginx 出问题导致20011没有在监听&#xff0c;重新删除nginx 就行了 当时一直以为是安全组没有放过端口&#xff0c;其实是没有监听 排查问题 php -S 0.0.0.0:端口 如果可以访问说明链接可以到服务器只是nginx没监听 sudo netstat …