正视防护存在的问题,有的放矢地开展安全建设才是攻防演练的目标。
最后聊聊:应急演练、红蓝对抗、护网行动、重要时期保障及行业安全大检查的关系
第一个角度:目标
应急演练:评估安全团队是否可以按照应急预案设定流程准确、高效地开展应急处置工作,发现预案及能力不足,及时整改;
红蓝对抗:通过模拟真实的攻击场景,评价企业应对安全攻击的能力,发现不足,进行安全防护能力建设;
护网行动:监管机构或集团公司模拟真实攻击,评价被监管机构或下级单位应对安全攻击的能力,促进被监管机构或下级单位安全防护能力建设;
重要时期保障:在关键时期加强安全布防,确保在关键时期准确、高效地处置真实安全攻击,确保关键时期业务系统平稳;
行业安全大检查:行业监管机构依据相关标准或要求对被监管机构进行合规检查,促进被监管机构或下级单位安全防护能力建设。
第二角度:发起组织
应急演练:企业
红蓝对抗:企业
护网行动:监管机构或集团公司
重要时期保障:企业
行业安全大检查:行业监管机构
第三角度:参考依据
应急演练:企业应急体系
红蓝对抗:行业最佳实践
护网行动:监管机构或集团公司要求
重要时期保障:历史最佳实践
行业安全大检查:行业监管发文
红蓝对抗 VS 护网行动
护网行动形式上就是红蓝对抗,攻守双方的角色不同。
有理解不准确的地方,欢迎讨论。
声明:本文来自安全阁,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。