书名:红蓝攻防:构建实战化网络安全防御体系 作者:奇安信安服团队 出版:机械工业出版社
▲内容介绍
这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。
本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
第一部分(第1章)
首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;最后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。
第二部分(第2~5章)蓝队视角下的防御体系突破
讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。
第三部分(第6~10章)红队视角下的防御体系构建
讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。
第四部分(第11~13章)
首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,最后介绍了演练结束后沙盘推演的整体策划和组织过程。
▲作者介绍
奇安信安服团队
团队是一支以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。
团队是国内规模领先的安全服务团队,业务范围覆盖全国,服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。
团队拥有大量经验丰富的网络安全攻防专家,聚集了国内优秀网络安全人才,创造了数量位于业内前列的重要保障案例,并连续多年在实战攻防演练中取得了辉煌的攻、防战绩,已成为攻防演练服务的领军团队。
团队拥有专注于互联网应用漏洞挖掘和攻防研究的观星实验室团队,以及在实战攻防演练中扮演重要角色、擅长组织实施渗透攻击的Z-TEAM团队,为网络安全服务工作提供强有力的技术支持。Z-TEAM团队在实网对抗的不断锤炼中研发出多套实用技战法和配套工具,尤其在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面技术实力扎实、技战法灵活,实战能力受到业内高度认可。