此篇文章发布距今已超过785天,您需要注意文章的内容或图片是否可用!
国家级攻防演练是当今企业安全绕不开的一个主题,不论是企业中的安全管理人员,还是一线的执行人员,这场演练已经成为一年一次的重要大考,不仅检验着安全人员的自身能力,也考查着企业安全的建设水平。在刚刚结束的FreeBuf网安智库说第四季攻防复盘星空夜话中,我们邀请了来自红蓝双方的专家代表,分八期视频节目,围绕着今年刚刚落幕的国家级攻防演练,从多个议题角度进行了深入的复盘总结。
本次复盘重点关注了此次攻防演练呈现出的一些新特点,比如路径分降低、0Day数量激增等,专家们对于这些以前未曾出现的新局面纷纷给出自己的真知灼见。对于路径分降低,红方专家们表示这是由于近年来大量的企业数据泄露所致,对有价值的核心数据进行突破的重要性正在凸显;对于0Day数量激增,蓝方专家们表示这是高阶攻防对抗的体现,要更加注重对外包安全团队的管理。本次复盘的重头环节,是以在线圆桌论坛的形式对当下大家比较关切的攻防问题及趋势进行了分析与解读。在如何顺应攻防规则新趋势的问题下,专家认为规则调整表明数据安全对公民产生的影响更大,数据安全整改已经刻不容缓;对于如何沉淀攻防演练期间的技术能力,专家们纷纷给出自己的解决思路,比如让企业对蓝方人员及实力进行持续性投资,或借助运营自动化产品或平台来维持攻防结束后的安全能力;而对于有传言今后可能会取消每年一次的国家级常态化攻防演练,专家认为不集中进行演练更符合网络战的突然性和随机性、真实的对抗会更加渗透到企业日常的安全工作中。
在复盘活动期间,专家们可谓是金句频频,给观众们留下了深刻印象,让我们通过一组海报再度回顾专家们的精彩观点:虽然国家级的攻防演练已然落幕,专家们的深刻复盘也已结束,但安全没有终点,攻守之间的较量没有尽头,唯有不断打磨企业安全防护体系,紧跟时下热门趋势,才能不断提高网络攻击门槛,为企业业务持续运营保驾护航。
“网安智库说”由网络安全门户 FreeBuf 制作发布,目前已固定上线 FreeBuf 视频号。节目会定期邀请来自FreeBuf 咨询安全智库的企业 CSO,安全专家,技术大牛等安全圈大佬,在金融、科技、教育、互联网等多个行业,分享最新技术,不断向网络安全产业输出有价值、有观点的内容。想了解更多话题和观点,快来扫码关注 FreeBuf 视频号吧! 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下
还没有评论,来说两句吧...