实战攻防演习_蓝队

蓝队在网络攻防演习中作为防守的一方

备战阶段

充分了解自身安全防护状况,确定自身的安全防护能力和工作协作默契程度,为后续工作提供能力支撑

实战阶段

做好全局性分析研判,全面布局安全监测预警,提高时间处置效率

战后改进

全面复盘分析,总结经验,提升安全防护水平

应对攻击常用策略

• 加强安全意识,避免将敏感信息透露出去

• 收敛互联网暴露面,定期梳理网络边界,定期检查易受攻击的系统;外部接入网络梳理;梳理API接口,VPN,WIFI等

• 纵深防御

  • 互联网端防护:部署网络防护设备,开展攻击检测
  • 访问控制措施:只给必须是用的用户开放访问权限
  • 主机防护:关闭无用服务,修改弱口令,高危漏洞打补丁,安全软件,日志审计等
  • 集权系统防护
  • 无线网络
  • 外部接入网络