基本信息
- 作者: 奇安信安服团队
- 出版社:机械工业出版社
- ISBN:9787111706403
- 上架时间:2022-6-1
- 出版日期:2022 年5月
- 开本:16开
- 页码:263
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客
【插图】
编辑推荐
奇安信集团官方出品
多年来服务大型政企机构上千次的经验总结
全面讲解蓝队视角的防御体系突破 红队视角的防御体系构建 紫队视角的实战攻防演练组织
系统介绍红蓝攻防实战演练各方应掌握的流程、方法、手段、能力和策略
内容简介
书籍
计算机书籍
内容简介
这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。
本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
第1部分(第1章) 红蓝对抗基础
首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;Z后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。
第二部分(第2~5章) 蓝队视角下的防御体系突破
讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。
第三部分(第6~10章)红队视角下的防御体系构建
讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。
第四部分(第11~13章)紫队视角下的实战攻防演练组织
首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,Z后介绍了演练结束后沙盘推演的整体策划和组织过程。
计算机书籍
内容简介
这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。
本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
第1部分(第1章) 红蓝对抗基础
首先,阐述了为何要进行实战攻防演练以及实战攻防演练的发展现状;其次,介绍了红队、篮队、紫队的定义及演变趋势;Z后,概述了实战攻防演练中暴露的薄弱环节以及如何建立实战化的安全体系。
第二部分(第2~5章) 蓝队视角下的防御体系突破
讲解了蓝队进行防御突破的4个阶段、8种攻击手段、各种必备能力,以及近10种采用不同攻击策略的经典案例。
第三部分(第6~10章)红队视角下的防御体系构建
讲解了红队构建防御体系的4个实施阶段、8种防守策略、5类防护手段、5类关键设备,以及来自各大政企机构的经典防守案例。
第四部分(第11~13章)紫队视角下的实战攻防演练组织
首先从演练组织要素、组织形式、组织关键和风险规避措施等方面讲述了作为组织方紫队应如何组织一场实战攻防演练,然后从组织策划、前期准备、实战攻防演练、应急演练、演练总结5个阶段详细介绍了组织方的工作内容,Z后介绍了演练结束后沙盘推演的整体策划和组织过程。
作译者
奇安信安服团队 著:作者介绍
奇安信安服团队
团队是一支以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。
团队是国内规模领先的安全服务团队,业务范围覆盖全国,服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。
团队拥有大量经验丰富的网络安全攻防专家,聚集了国内优秀网络安全人才,创造了数量位于业内前列的重要保障案例,并连续多年在实战攻防演练中取得了辉煌的攻、防战绩,已成为攻防演练服务的领军团队。
团队拥有专注于互联网应用漏洞挖掘和攻防研究的观星实验室团队,以及在实战攻防演练中扮演重要角色、擅长组织实施渗透攻击的Z-TEAM团队,为网络安全服务工作提供强有力的技术支持。Z-TEAM团队在实网对抗的不断锤炼中研发出多套实用技战法和配套工具,尤其在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面技术实力扎实、技战法灵活,实战能力受到业内高度认可。
奇安信安服团队
团队是一支以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。
团队是国内规模领先的安全服务团队,业务范围覆盖全国,服务对象包括网络安全监管机构以及党政、金融、运营商、能源、央企、传媒、民航等各行业各领域的头部企业和行业单位。
团队拥有大量经验丰富的网络安全攻防专家,聚集了国内优秀网络安全人才,创造了数量位于业内前列的重要保障案例,并连续多年在实战攻防演练中取得了辉煌的攻、防战绩,已成为攻防演练服务的领军团队。
团队拥有专注于互联网应用漏洞挖掘和攻防研究的观星实验室团队,以及在实战攻防演练中扮演重要角色、擅长组织实施渗透攻击的Z-TEAM团队,为网络安全服务工作提供强有力的技术支持。Z-TEAM团队在实网对抗的不断锤炼中研发出多套实用技战法和配套工具,尤其在Web攻防、社工渗透、内网渗透、模拟APT攻击等方面技术实力扎实、技战法灵活,实战能力受到业内高度认可。
目录
前言
第一部分 红蓝对抗基础
第1章 认识红蓝紫2
1.1 实战攻防演练2
1.1.1 为什么要进行实战攻防演练2
1.1.2 实战攻防演练的发展现状6
1.2 蓝队9
1.2.1 什么是蓝队9
1.2.2 蓝队演变趋势10
1.3 红队11
1.3.1 什么是红队11
1.3.2 红队演变趋势12
1.4 紫队14
1.4.1 什么是紫队14
1.4.2 紫队演变趋势15
1.5 实战攻防演练中暴露的薄弱环节16
1.6 建立实战化的安全体系20
第二部分 蓝队视角下的防御体系突破
第2章 蓝队攻击的4个阶段28
2.1 准备工作29
第一部分 红蓝对抗基础
第1章 认识红蓝紫2
1.1 实战攻防演练2
1.1.1 为什么要进行实战攻防演练2
1.1.2 实战攻防演练的发展现状6
1.2 蓝队9
1.2.1 什么是蓝队9
1.2.2 蓝队演变趋势10
1.3 红队11
1.3.1 什么是红队11
1.3.2 红队演变趋势12
1.4 紫队14
1.4.1 什么是紫队14
1.4.2 紫队演变趋势15
1.5 实战攻防演练中暴露的薄弱环节16
1.6 建立实战化的安全体系20
第二部分 蓝队视角下的防御体系突破
第2章 蓝队攻击的4个阶段28
2.1 准备工作29
前言
在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络安全是技术创新、数字化转型的重要基础保障,但当前国内外网络安全形势日趋严峻,数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁)攻击等网络安全事件频发,网络安全所面临的威胁愈加多样、复杂、棘手。在互联互通的数字化链条中,任何一个漏洞隐患都有可能破坏已有的网络安全防护,给企业、机构等带来信息安全风险、不良影响甚至财产损失等。
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。因此,若要全面了解网络安全防护水平和薄弱环节,那么定期组织高质量的实战攻防演练,在真实业务环境下开展“背靠背”的攻防对抗,是一种必然且卓有成效的选择。攻防演练不仅可以发现已存在的安全漏洞隐患并及时修补,还可以检验安全技术人员的监测预警、分析研判和处置溯源能力,提升人员专业技能和安全意识,更可以检验各组织、各部门间的协同响应能力,提升上下和内外之间的联防联动能力,对完善网络安全监测预警和应急响应机制、强化安全防护能力、切实提高网络安全防御水平具有重要意义。
本书内容全面,从什么是实战攻防演练到如何分别站在红队(防守方)、蓝队(攻击方)和紫队(组织方)视角开展演练工作都进行了详细介绍,明确了各方演练的内容与要点,旨在向广大政企机构和网络安全从业人员分享红蓝实战攻防演练经验,并提供基础性的参考方案。
本书分为四部分共13章。第一部分介绍红蓝实战攻防演练的基本概念、发展现状、演变趋势及常暴露的薄弱环节等。第二~四部分分别介绍蓝队视角下的防御体系突破、红队视角下的防御体系构建、紫队视角下的实战攻防演练组织,描述了在不同视角下各阶段如何具体开展相关工作,并提供必备能力、重点策略、风险规避措施等实践干货,以及剖析了多个经典案例。
本书适合网络安全从业人员、企业信息化负责人及对网络攻防演练有兴趣的读者学习和参考。由于笔者写作时间和水平有限,书中难免存在疏漏及不妥之处,敬请各位批评斧正。
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,国家规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。因此,若要全面了解网络安全防护水平和薄弱环节,那么定期组织高质量的实战攻防演练,在真实业务环境下开展“背靠背”的攻防对抗,是一种必然且卓有成效的选择。攻防演练不仅可以发现已存在的安全漏洞隐患并及时修补,还可以检验安全技术人员的监测预警、分析研判和处置溯源能力,提升人员专业技能和安全意识,更可以检验各组织、各部门间的协同响应能力,提升上下和内外之间的联防联动能力,对完善网络安全监测预警和应急响应机制、强化安全防护能力、切实提高网络安全防御水平具有重要意义。
本书内容全面,从什么是实战攻防演练到如何分别站在红队(防守方)、蓝队(攻击方)和紫队(组织方)视角开展演练工作都进行了详细介绍,明确了各方演练的内容与要点,旨在向广大政企机构和网络安全从业人员分享红蓝实战攻防演练经验,并提供基础性的参考方案。
本书分为四部分共13章。第一部分介绍红蓝实战攻防演练的基本概念、发展现状、演变趋势及常暴露的薄弱环节等。第二~四部分分别介绍蓝队视角下的防御体系突破、红队视角下的防御体系构建、紫队视角下的实战攻防演练组织,描述了在不同视角下各阶段如何具体开展相关工作,并提供必备能力、重点策略、风险规避措施等实践干货,以及剖析了多个经典案例。
本书适合网络安全从业人员、企业信息化负责人及对网络攻防演练有兴趣的读者学习和参考。由于笔者写作时间和水平有限,书中难免存在疏漏及不妥之处,敬请各位批评斧正。
媒体评论
本书作者是奇安信集团的安全服务团队。奇安信是北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,其安全服务团队拥有优秀的攻防演练能力和丰富的实践经验,为圆满完成北京冬奥会网络安全保障任务提供了强有力的基础支撑。本书介绍了红蓝攻防实战演练的发展历程,并依托奇安信安服团队多年来的实践经验,站在蓝队(攻击方)、红队(防守方)、紫队(组织方)视角讲解了各方在演练过程中的工作内容、手段、技巧和经典案例,是机构和赛事组织方开展实战攻防演练的重要参考。
——喻红北京冬奥组委技术部部长
近年来,有组织的大规模网络攻击事件屡屡发生,攻击目标不断升级,攻击手段日益多样,严重威胁国家安全和社会经济的稳定运行。而组织开展实战攻防演练既能够有效检验安全防护能力,巩固网络安全防御体系,又能够强化网络实战攻击能力。本书从实战角度全面讲解了蓝队、红队视角下的安全防御体系的突破和建设,结合大量实战案例阐述了攻防两端的攻击手段和防御策略,以及紫队是如何组织开展实战攻防演练的。作者专注于网络对抗技术研究和防御体系建设,相信他们的方法和经验能够在你的工作实践中起到关键的指导作用。
——蒋家堂中国工商银行业务研发中心信息安全部副总经理兼安全攻防实验室主任
本书以网络安全对抗为主线,以实战化网络安全防御体系为框架,深入浅出地介绍了红蓝实战攻防演练的组织过程和主流攻防技术手段,可以为网络安全从业人员、组织机构负责人、领导干部等了解网络实战攻防知识和组织开展红蓝实战攻防演练工作提供参考与指引。
——李建彬华北电力大学能源电力大数据研究院院长
网络战争是一场没有硝烟但关系千家万户的战争,关键信息基础设施一旦遭到破坏,将造成灾难性的后果,因此提高网络安全防御能力迫在眉睫。本书凝结着作者丰富的网络安全防护体系建设经验,将网络安全防护体系建设工作融入攻防实战演练全流程中,构建面向攻防对抗的网络安全防御体系。本书由浅入深,条理分明,分别从蓝队、红队、紫队的视角切入,进行了全面且系统的讲解。这支经验丰富的安全服务团队所整理的攻防案例能够助力大家构建坚不可摧的防御体系,值得一读。
——文伟平北京大学软件与微电子学院教授
——喻红北京冬奥组委技术部部长
近年来,有组织的大规模网络攻击事件屡屡发生,攻击目标不断升级,攻击手段日益多样,严重威胁国家安全和社会经济的稳定运行。而组织开展实战攻防演练既能够有效检验安全防护能力,巩固网络安全防御体系,又能够强化网络实战攻击能力。本书从实战角度全面讲解了蓝队、红队视角下的安全防御体系的突破和建设,结合大量实战案例阐述了攻防两端的攻击手段和防御策略,以及紫队是如何组织开展实战攻防演练的。作者专注于网络对抗技术研究和防御体系建设,相信他们的方法和经验能够在你的工作实践中起到关键的指导作用。
——蒋家堂中国工商银行业务研发中心信息安全部副总经理兼安全攻防实验室主任
本书以网络安全对抗为主线,以实战化网络安全防御体系为框架,深入浅出地介绍了红蓝实战攻防演练的组织过程和主流攻防技术手段,可以为网络安全从业人员、组织机构负责人、领导干部等了解网络实战攻防知识和组织开展红蓝实战攻防演练工作提供参考与指引。
——李建彬华北电力大学能源电力大数据研究院院长
网络战争是一场没有硝烟但关系千家万户的战争,关键信息基础设施一旦遭到破坏,将造成灾难性的后果,因此提高网络安全防御能力迫在眉睫。本书凝结着作者丰富的网络安全防护体系建设经验,将网络安全防护体系建设工作融入攻防实战演练全流程中,构建面向攻防对抗的网络安全防御体系。本书由浅入深,条理分明,分别从蓝队、红队、紫队的视角切入,进行了全面且系统的讲解。这支经验丰富的安全服务团队所整理的攻防案例能够助力大家构建坚不可摧的防御体系,值得一读。
——文伟平北京大学软件与微电子学院教授
