紅藍對抗關(guān)注點

由于很多會涉及到業(yè)務(wù)以及內(nèi)網(wǎng)攻擊的場景，所以紅藍對抗點沒有統(tǒng)一的標準。因此，很多人認為紅藍團隊比較適合甲方團隊自己組建，這樣信息資源比較可控，做的也會更細致。例如曾經(jīng)在中小型互聯(lián)網(wǎng)公司做的紅藍對抗點：

1.外網(wǎng)web安全

2.辦公網(wǎng)安全

3.IDC主機安全

4.DB專項

web安全的關(guān)注點會不同于滲透測試的團隊，例如紅藍團隊就會關(guān)注一些敏感文件泄漏、管理后臺暴露、waf有效性、waf防御效果、違規(guī)使用的框架等。再例如辦公網(wǎng)安全紅藍團隊還會關(guān)注安全助手的一些問題，也就是說紅藍團隊關(guān)注的不僅是應(yīng)用服務(wù)的漏洞，各個安全組件的效果、漏洞都會關(guān)注到。

紅藍對抗注意事項

1.測試前提前報備

2.有可能會影響到業(yè)務(wù)的操作時候務(wù)必提前溝通

3.漏洞的確認按照公司的規(guī)范制度制定

4.漏洞和業(yè)務(wù)溝通確認后再發(fā)工單修復(fù)

5.漏洞閉環(huán)

需要注意的是測試需要提前報備，免得事后被業(yè)務(wù)捅，更要注意的是測試千萬不要影響到業(yè)務(wù)。還有經(jīng)常有點大家會忽略的是，一定要進行漏洞閉環(huán)，發(fā)現(xiàn)漏洞而不去解決漏洞等于無效漏洞。

網(wǎng)絡(luò)安全是一個整體，就像木桶定律一樣，最短板是評價木桶好壞的標準，而安全中最薄弱的環(huán)節(jié)也是決定系統(tǒng)好壞的關(guān)鍵。網(wǎng)絡(luò)紅藍對抗的目的是評估企業(yè)的安全性，有助于識別企業(yè)安全中最脆弱的環(huán)節(jié)，提升企業(yè)安全能力建設(shè)。

演習(xí)中，藍軍模擬真實攻擊，對公司現(xiàn)有防御體系的安全能力進行評估，紅軍對發(fā)現(xiàn)的問題進行了相應(yīng)的優(yōu)化整改；攻擊防護、威脅檢測和應(yīng)急響應(yīng)能力等，通過不斷的對抗、檢討、總結(jié)，不斷優(yōu)化防御體系的識別、加固、偵查和處置，提高整體防護和抵抗能力。

普一科技為企業(yè)提供安全可信的紅藍對抗服務(wù)

專業(yè)技術(shù)團隊：紅藍對抗團隊中的成員從業(yè)時間長經(jīng)驗豐富，個人均有發(fā)現(xiàn)客戶深層問題的安全能力，并具備完整攻擊鏈利用過程，以及是通用性漏洞及知名企業(yè)漏洞提交者。

全面攻防能力：參加紅藍對抗的團隊均具備從網(wǎng)絡(luò)邊界、應(yīng)用系統(tǒng)、主機安全、安全設(shè)備、內(nèi)網(wǎng)環(huán)境及數(shù)據(jù)庫等全方面攻擊的能力。

高質(zhì)量攻防流程：多年總結(jié)的攻防流程，保證高質(zhì)量、低風(fēng)險、全面覆蓋，有效避免諸如系統(tǒng)宕機等問題，并對整體工作保密嚴格控制。