《黑客帝国》中有一个经典桥段,墨菲斯给主人公尼奥两片药丸:蓝色代表「从梦中醒来,沉沦虚幻世界,认为看到的只是做了假梦」,红色代表「跟我前进,领你去看真相」。几乎没有犹豫,尼奥选择吞下红色药丸,探索Matrix矩阵之谜。而现代企业要解决网络安全问题,有红、蓝、紫三颗灵丹,它们的功效分别是模拟安全的攻、验证安全的防和改进增加安全的弹性!使用真实的威胁样本、攻击者和受害者属性执行渗透测试过程。按需求进行渗透测试评估,持续保持测试评估的灵活性。优先考虑与检测安全缺陷相关的渗透测试场景,并提供对网络防御能力产生直接影响的见解。基于 MITRE ATT&CK 框架(安全业界的一种攻防知识框架)进行评估。测量与 MITRE ATT&CK 完全一致的安全检测覆盖率。评估 SIEM (Security Incident and Event Manager,安全响应和日志管理)平台的警报功能。通过实现检测缓解知识库,与IT及安全运营团队进行威胁知情沟通,提升安全认知及意识。通过真实的威胁样本和相应的检测响应能力,为威胁分析师和安全事件响应者提供安全能力。向红队(攻击模拟服务)从业者请求与检测缺陷相关的渗透测试场景,并获得将对网络防御能力产生直接影响的见解。基于 MITRE ATT&CK 框架对红、蓝成果进行评估。在给定的时间范围内评估更多的渗透测试结果,提出改进。
文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDA1MjcxMw==&mid=2649907790&idx=1&sn=27ec2946f17ded4c3456511b01c27f69&chksm=f18eeb48c6f9625e8331f8d6ddde6cc209901c79c458cdcdd11b3cf56ec3f23fbd1dd542a3f1#rd
如有侵权请联系:admin#unsafe.sh