发帖
雷达卡
随着网络攻击的不断增多和日益复杂化,企业信息安全形势日趋严峻。为了提高安全能力和应对攻击,甲方决定开展攻防演练活动。
通过演练活动,甲方旨在达到以下目的:
检验现有安全设施和应急响应机制的有效性和完备性
评估安全团队成员的技能和响应能力
提高甲方安全能力及对网络攻击的认识和应对能力
安排好参与演练的人员和设备
制定演练计划,确立演练目标和过程
策划真实的攻击场景和攻击手段,演练图谋防守
第一阶段:演练准备阶段
甲方安全团队接到信息告警,预警告警处理
甲方对告警进行分析,确定告警来源和告警内容
安排安全团队对告警做进一步调查,并确定排查方向
第二阶段:主攻阶段
甲方安全团队模拟攻击主机,并启动攻击
甲方安全团队通过攻击入口获取漏洞,横向渗透并在攻击目标内部寻找目标
确认攻击结果后通知甲方机构做好退守防范准备
第三阶段:演练总结阶段
甲方安全团队负责收集演练结论,汇总分析,做好漏洞整治
甲方安全团队为参与演练的人员颁奖,激励演练过程中表现特别出色的安全团队成员
一定要事先征得甲方领导的授权
演练场地不得与真实业务环境冲突
要针对真实攻击场景和攻击手段演练,使演练更贴近实际情况
演练过程中发 ...
京公网安备 11010802022788号
