编辑推荐
本书全面讲解如何进行红蓝攻防实战演练,是奇安信安服团队多年工作的经验总结。
内容简介
本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织,系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
作者简介
奇安信安服团队,是一支以攻防技术为核心,在云端大数据支撑下聚焦威胁检测和响应,具备咨询规划、威胁检测、攻防演练、持续响应、预警通告、安全运营等一系列实战化服务能力,能够为客户提供全周期安全保障服务的专业网络安保和应急响应团队。
章节目录
版权信息
作者简介
作者名单
前言
第一部分 红蓝对抗基础
第1章 认识红蓝紫
1.1 实战攻防演练
1.2 蓝队
1.3 红队
1.4 紫队
1.5 实战攻防演练中暴露的薄弱环节
1.6 建立实战化的安全体系
第二部分 蓝队视角下的防御体系突破
第2章 蓝队攻击的4个阶段
2.1 准备工作
2.2 目标网情搜集
2.3 外网纵向突破
2.4 内网横向拓展
第3章 蓝队常用的攻击手段
3.1 漏洞利用
3.2 口令爆破
3.3 钓鱼攻击
3.4 供应链攻击
3.5 VPN仿冒接入
3.6 隐蔽隧道外连
3.7 社会工程学攻击
3.8 近源攻击
第4章 蓝队攻击的必备能力
4.1 实战化能力与传统能力的区别
4.2 实战化蓝队人才能力图谱
第5章 蓝队经典攻击实例
5.1 正面突破:跨网段控制工控设备
5.2 浑水摸鱼:社工钓鱼,突破系统
5.3 偷梁换柱:冒充客户,突破边界
5.4 声东击西:混淆流量,躲避侦察
5.5 迂回曲折:供应链定点攻击
5.6 李代桃僵:旁路攻击,搞定目标
5.7 顺手牵羊:巧妙种马,实施控制
5.8 暗度陈仓:迂回渗透,取得突破
5.9 短兵相接:近源渗透,直入内网
第三部分 红队视角下的防御体系构建
第6章 红队防守的实施阶段
6.1 备战阶段:兵马未动,粮草先行
6.2 临战阶段:战前动员,鼓舞士气
6.3 实战阶段:全面监测,及时处置
6.4 总结阶段:全面复盘,总结经验
第7章 红队常用的防守策略
7.1 信息清理:互联网敏感信息
7.2 收缩战线:收敛互联网暴露面
7.3 纵深防御:立体防渗透
7.4 守护核心:找到关键点
7.5 协同作战:体系化支撑
7.6 主动防御:全方位监控
7.7 应急处突:完备的方案
7.8 溯源反制:人才是关键
第8章 红队常用的防护手段
8.1 防信息泄露
8.2 防钓鱼
8.3 防供应链攻击
8.4 防物理攻击
8.5 防护架构加强
第9章 红队常用的关键安全设备
9.1 边界防御设备
9.2 安全检测设备
9.3 流量监测设备
9.4 终端防护设备
9.5 威胁情报系统
第10章 红队经典防守实例
10.1 严防死守零失陷:某金融单位防守实例
10.2 厘清现状保核心:某集团公司防守实例
10.3 准备充分迎挑战:某政府单位防守实例
第四部分 紫队视角下的实战攻防演练组织
第11章 如何组织一场实战攻防演练
11.1 实战攻防演练的组织要素
11.2 实战攻防演练的组织形式
11.3 实战攻防演练的组织关键
11.4 实战攻防演练的风险规避措施
第12章 组织攻防演练的5个阶段
12.1 组织策划阶段
12.2 前期准备阶段
12.3 实战攻防演练阶段
12.4 应急演练阶段
12.5 演练总结阶段
第13章 组织沙盘推演的4个阶段
13.1 组织策划阶段
13.2 推演准备阶段
13.3 沙盘推演阶段
13.4 总结评估阶段
红蓝攻防:构建实战化网络安全防御体系是2022年由机械工业出版社华章分社出版,作者奇安信安服团队。
得书感谢您对《红蓝攻防:构建实战化网络安全防御体系》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
