@时光机
3年前 提问
1个回答

防御体系架构攻防对抗分为几个层面

安全小白成长记
3年前

攻防对抗主要是三个层面的对抗:信息对抗、技术对抗、运营能力对抗。

  1. 信息对抗

    信息对抗的目的是知己知彼,从两方面进行:数据化和社会化。

    数据化指的是企业自身安全风险数据建设与分析,需要根据基线数据、拓扑数据、业务数据梳理清楚可能存在的攻击路径与攻击面,针对性设防。攻击者得手的原因往往并非我们没有设防,而是不清楚存在哪些攻击面与路径。同时需要注意的是,这些数据是动态变化的,需要持续运营,对于业务环境变更带来的新的攻击面与路径需要及时补防,往往纰漏也出现在对业务变更跟进不够及时的情况下。

  2. 技术对抗

    在攻防技术对抗方面,业界通常是一片悲观情绪,认为防守方总是处于劣势。在通用的安全技术方面确实如此,因为防守者面对的是一个开放性的安全防御难题,建设的防御体系往往如同“马其诺防线”一样被攻击者绕开。

  3. 运营能力对抗

    运营能力主要体现在两方面:

    • 风险闭环。简单说就是“一个问题不能犯两次”,通过闭环运营让企业自身安全能力不可逆地走向更好。

    • 执行力。因为涉及管理方面,就不细说了。