國家級攻防演練是當今企業安全繞不開的一個主題,不論是企業中的安全管理人員,還是一線的執行人員,這場演練已經成為一年一次的重要大考,不僅檢驗着安全人員的自身能力,也考查着企業安全的建設水平。在剛剛結束的FreeBuf網安智庫說第四季攻防復盤星空夜話中,我們邀請了來自紅藍雙方的專家代表,分八期視頻節目,圍繞着今年剛剛落幕的國家級攻防演練,從多個議題角度進行了深入的復盤總結。本次復盤重點關注了此次攻防演練呈現出的一些新特點,比如路徑分降低、0Day數量激增等,專家們對於這些以前未曾出現的新局面紛紛給出自己的真知灼見。對於路徑分降低,紅方專家們表示這是由於近年來大量的企業數據泄露所致,對有價值的核心數據進行突破的重要性正在凸顯;對於0Day數量激增,藍方專家們表示這是高階攻防對抗的體現,要更加注重對外包安全團隊的管理。本次復盤的重頭環節,是以在線圓桌論壇的形式對當下大家比較關切的攻防問題及趨勢進行了分析與解讀。在如何順應攻防規則新趨勢的問題下,專家認為規則調整表明數據安全對公民產生的影響更大,數據安全整改已經刻不容緩;對於如何沉澱攻防演練期間的技術能力,專家們紛紛給出自己的解決思路,比如讓企業對藍方人員及實力進行持續性投資,或藉助運營自動化產品或平台來維持攻防結束後的安全能力;而對於有傳言今後可能會取消每年一次的國家級常態化攻防演練,專家認為不集中進行演練更符合網絡戰的突然性和隨機性、真實的對抗會更加滲透到企業日常的安全工作中。在復盤活動期間,專家們可謂是金句頻頻,給觀眾們留下了深刻印象,讓我們通過一組海報再度回顧專家們的精彩觀點:雖然國家級的攻防演練已然落幕,專家們的深刻復盤也已結束,但安全沒有終點,攻守之間的較量沒有盡頭,唯有不斷打磨企業安全防護體系,緊跟時下熱門趨勢,才能不斷提高網絡攻擊門檻,為企業業務持續運營保駕護航。「網安智庫說」由網絡安全門戶 FreeBuf 製作發布,目前已固定上線 FreeBuf 視頻號。節目會定期邀請來自FreeBuf 諮詢安全智庫的企業 CSO,安全專家,技術大牛等安全圈大佬,在金融、科技、教育、互聯網等多個行業,分享最新技術,不斷向網絡安全產業輸出有價值、有觀點的內容。想了解更多話題和觀點,快來掃碼關注 FreeBuf 視頻號吧!
鑽石舞台 發表在 痞客邦 留言(0) 人氣()
留言列表
留言列表