导语:
最近关于护网的“小道”消息越来越多,不管消息真假如何,当攻击队在A点完成集结后,也就意味着一年一度的大型网络攻防演练将拉开帷幕。
防御就是被动挨打
良好的防御措施本身就是一种进攻能力。通过快速检测和应对攻击者的行为,我们可以极大增加对方的攻击成本,将防御转化为一种进攻性武器。这一点不难理解,攻击方攻击成功的前提是我方的防御存在漏洞。而当我们构筑起严密的防线,及时发现并阻断攻击企图时,攻击方就不得不放弃原有的攻击手法和工具,转而寻找和开发新的突破口。这个过程必然消耗攻击方的时间和资源。我们越是能够执行到位,就越能迫使对手承担更多的攻击成本。
如果我们能够快速快速检测和响应攻击队的行为,防御将转化为一种进攻性武器,让攻击队夹着尾巴滚蛋。
必须24小时值守才能守住防线
网络防御只能被动挨打,毫无还手之力
0day漏洞是防不胜防的
防御者必须每次都做对,而攻击者只需要成功一次
希望大家不要再说“防御者每次都要正确,攻击者只需一次正确”这种话了。
这种说法让我觉得说这话的人既不是一个“严肃”的防御者,也不是一个“严肃”的攻击者。
在一次成功的入侵中:
防御者做了很多“错误”的事
攻击者做了很多“正确”的事
反过来说,你也不需要每次都正确才能阻止一次入侵。很多用于阻止入侵的检测和预防控制只需要在关键时刻发挥作用即可。
具体来说:
1.防御者和攻击者的真实情况:
在一次成功的入侵中,防御者并不是只犯了一次错误,而是可能在多个方面做错了。
同样地,攻击者并不是只成功了一次,而是在多个环节上都做对了。
2.防御者的优势:
防御者不必每次都做对才能阻止入侵。许多防御措施(包括检测和预防控制)只需要在关键时刻发挥作用即可。
最后,去他的挂图作战、去他的漏洞情报、去他的攻击面管理,都是骗钱的。。。
推荐阅读
闲谈
威胁情报
1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
APT
入侵分析与红队攻防
天御智库