正文

应对常态化攻防演练,还得靠……

admin
admin V管理员 /0 评论 /129 阅读
0426
此篇文章发布距今已超过302天,您需要注意文章的内容或图片是否可用!

常态化开展实战攻防演练,无疑是提升网络安全对抗能力最重要的手段之一。

这一点有点类似于MOBA类电子竞技游戏。以英雄联盟为例,常态化开展的LPL职业联赛,无疑大幅提升了赛区队伍的竞争力。

随着实战攻防演习的不断发展,比赛双方的实力越来越接近,此时双方的阵容选择就能很大程度上决定了比赛的走势。

一个进退自如、相得益彰的阵容,不仅能够激发选手的潜能,还能克制对手的战略战术。

这里,小编为大家推荐了一个版本T0的阵容,帮助蓝色方队伍在常态化版本赢得胜利。

蓝色方(防守队)B/P

禁用角色:社工钓鱼、0day/1day、无文件攻击、勒索攻击、供应链攻击……

 选用角色如下:

上单:OneSIG

上单往往是队伍的第一道大闸,在吸收对方大部分伤害的同时,为其他选手拉开输出空间。

技能介绍

>> 被动技能:情报支援

OneSIG内置99.99%高精度威胁情报,可精准阻断挖矿、勒索、钓鱼以及攻防演练中的攻击队。

>> 1技能:自动阻断

OneSIG内置入侵防御引擎,可以第一道自动拦截入侵攻击,掐断黑客入网机会。

>> 2技能:联动封禁

OneSIG提供标准化API和syslog,联动其他安全设备封禁恶意IP或域名。

>> 终极技能:火力全开

OneSIG基于高性能的底层架构,实现高并发下的海量IP封禁,最高支持百万级IP批量封禁。

打野:OneSEC

一名优秀的打野,能够全盘掌握野区节奏。进可节奏飞起,钓鱼、勒索、APT通通拿下;退可(隐藏在终端上)默默发育,并在关键时刻给予对方致命一击。

技能介绍

>> 被动技能:轻盈

基于超轻量级Agent,实现办公无感知。

>> 1技能:消除盲区

OneSEC提供多分支办公终端统一管控,全面消除办公终端的安全视野盲区。

>> 2技能:关联分析

OneSEC支持采集100+种行为数据,自动关联检测,秒级分析溯源。

>> 终极技能:猛龙摆尾

OneSEC可将办公终端上的钓鱼、挖矿、勒索、APT等内网渗透行为精准”踢出“,尤其是藏匿在内存里的无文件木马,配合队友斩断其攻击链条。

中单:MDR

中单绝对是团队里最值得信任的角色,除了拥有高额输出外,还能迅速支援队友,扩大优势。

技能介绍

>> 被动技能:降本增效

MDR具备远程快速支援能力,助力安全运营降本增效。

>> 1技能:分析研判

分析师对告警进行研判,结合日志和情报上下文,发现潜在的攻击事件等安全威胁。

>> 2技能:事件响应

分析师可对检出的安全事件进行响应,同时给出专业性的处置和修复建议。

>> 终极技能:英雄登场

分析师开启7x24小时模式,可实时发现所有接入MDR的客户侧安全威胁,分钟级完成事件响应。

下路:TDP

作为团队输出核心,下路的任务只有一个,在确保生存(低误报)的同时,把所有输出都打在对方身上。

技能介绍

>> 被动技能:精准

TDP能够精准聚焦真实威胁,误报率低于0.003%。

>> 1技能:资产梳理

TDP能够全面梳理端口、服务、域名、明文敏感信息等各类资产,识别潜在的攻击面。

>> 2技能:全流量检测

TDP可对双向全流量进行检测,精准识别恶意流量,定位失陷主机。

>> 终极技能:狩猎时刻

TDP主动狩猎网络流量中的各种类型的攻击行为,尤其在面对黑魔法(0day利用)时,识别率达81%以上。

辅助:X/TIP

辅助从来不是打酱油的角色,他能够为团队提供视野,并且提升队友的生存和输出能力,这经常是决定胜败的关键因素。

技能介绍

>> 被动技能:情报赋能

X/TIP能够提供准确率高达99.99%的各类型威胁情报,赋能各类安全设备。

>> 1技能:情报生产

TIP能够接入各类安全设备的数据,第一时间挖掘并生产高精准威胁情报。

>> 2技能:情报整合

X/TIP可接入多源异构情报,实现IOC、IP信誉、TTPs、漏洞情报的闭环运营。

>> 终极技能:远见改造

X/TIP能够快速整合攻击队情报和漏洞情报,在云端实时下发,帮助政企机构第一时间掌握盲区视野,洞察威胁态势。

诸君觉得这个阵容对于蓝色方来说,胜算几何?

年度网络安全盛会 CSOP 2024 · 深圳站 正在火热报名中,只有干货,席位紧俏。扫码立即报名 ↓

· END ·


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com