成为威胁:网络安全中的动手威胁模拟案例

不断变化的网络威胁形势要求组织为其网络安全团队配备必要的技能来检测、响应和防御恶意攻击。然而,在研究中发现并继续探索的最令人惊讶的事情是,欺骗当前的网络安全防御是多么容易。

防病毒程序建立在庞大的签名数据库之上,只需更改程序内的文本这样简单的操作就很容易崩溃。这同样适用于网络签名以及端点检测和响应。

防御技术主要关注某些行为,但归根结底,恶意软件只是软件——它与常见软件活动的融合程度越高,被检测到的可能性就越小。

近年来,为了应对这些威胁,模拟演习已成为测试网络安全团队技能水平并为他们应对网络对手带来的挑战做好准备的强大工具。

一般来说,能够想象与攻击者的交战将如何展开并以组织的胜利告终的团队将为交战实际发生时做好准备。模拟练习使安全领导者能够快速做到这一点,同时持续监控工具、人员和流程。

适应不断变化的威胁形势

网络安全模拟演习类似于军事训练演习,其中一个团队(网络术语中的红队)扮演对手的角色,以评估防御者(蓝队,代表组织的防御)检测和防御攻击的能力。

这些模拟通常涵盖威胁行为者在特定时间点在给定范围内开展的活动,并且活动随着威胁行为者的战术、技术和程序 (TTP) 的变化而演变。

然而,这些企业模拟存在双重问题。首先,它们通常在昂贵的网络范围内执行,需要大量的时间和精力来创建,并且在复制真实企业环境方面的准确性有限。其次,他们要求安全团队休息几天来完成演习。

为了解决这些问题,重点已转移到开发模拟,使防御者能够在实际环境中实时快速测试新的 TTP,而无需进行完整的红队演习。

目标是评估监控工具、流程和人员面对当前威胁的有效性。通过模拟特定的 TTP(例如具有不同有效负载的网络钓鱼攻击或数据泄露),网络安全团队可以提高技能并更好地应对现实世界的挑战。

理想情况下,这应该是个人 TTP 每周一次的演习,并且每年至少进行一次完整的红队评估。消除在几个月内模拟完整活动的要求可以提高相关团队的投资回报率。

通过定期进行模拟,安全领导者可确保其团队实时修复配置并响应新威胁。正如安全专业人士所知,攻击者总是实时操作,因此除了匹配攻击频率之外的任何操作都会构成严重威胁。

衡量反应并确定技能差距

即使是最先进的网络攻击也会利用已经存在多年的基本技术。这使得掌握基础知识对于防守至关重要。

企业需要专注于充分利用其技术堆栈中的现有工具来检测最基本的技术,然后从那里升级到更先进的技术。这使得团队能够首先从等式中消除最常见的威胁,让他们有时间识别和构建防御最危险威胁所需的专业知识和基础设施。

在模拟各种 TTP 时,安全领导者可以通过两种方式对其进行分类。首先,按执行特定攻击所需的专业知识水平。其次,根据应检测攻击的数据区域或数据类型。

要衡量模拟的成功与否,请评估团队在启动后检测和响应特定 TTP 所需的时间,具体取决于技术的类别。然后,他们可以绘制必须开发的关键技能、流程和技术差距,以减少响应时间。为了弥补技能差距,组织可以投资实践网络技能提升计划或认证,从根本上解决问题。 

攻击后的恢复阶段也是评估优势和劣势并制定未来战略的重要时期。模拟以前攻击中使用的技术应该是此阶段事件响应的一部分。

“经验教训”不仅需要是理论上的,而且还需要可付诸实践。请务必测试您在模拟之间所做的更改,以确保它们确实能够抵御事件中使用的特定攻击。除非你这样做,否则你将面临再次妥协的风险。

要点

模拟练习已成为网络安全团队不可或缺的工具,使他们能够为面临的无情且不断变化的网络威胁做好准备。

通过模拟现实世界的攻击场景,组织可以识别并弥补技能差距,微调其防御并提高事件响应能力。定期更新的演习可确保网络安全专业人员及时了解不断变化的威胁形势,并相应地调整策略。

随着网络行业继续与威胁参与者进行猫捉老鼠的战斗,通过模拟练习成为威胁是在数字时代保持领先和保护关键资产的关键。

将这些练习作为持续的实践,只会增强组织抵御新兴网络威胁的能力,并创造一个更安全的数字未来。 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/141758.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Vue组件库Element

目录 Vue组件库ElementElement简介Element快速入门环境配置Element常用组件Table表格Table表格演示Table表格属性详解 Pagination分页Pagination分页演示Pagination分页属性详解Pagination分页事件详解 Dialog对话框Dialog对话框组件演示Dialog对话框属性详解 Form表单Form表单…

使用nvm快速切换node版本,windows安装nvm实现管理node版本

使用nvm node管理工具管理node版本,可以做到node版本随意切换,能快速的降低、升高node版本 这里写目录标题 使用nvm node管理工具管理node版本,可以做到node版本随意切换,能快速的降低、升高node版本安装和使用步骤: 一…

XC6206 低压线性稳压器 300mA低功耗LDO

XC6206系列是一款采用CMOS和激光修整技术制造的高精度、低能耗、3端子、正电压调压器。该系列提供了一个大的电流和一个明显的小的辍学电压。 XC6206由限流器电路、驱动器晶体管、精确参考电压和纠错电路组成。该系列兼容低ESR陶瓷电容。电流限制器的折叠电路作为短路保护以及输…

如何通过Gunicorn和Niginx部署Django

本文主要介绍如何配置Niginx加载Django的静态资源文件,也就是Static 1、首先需要将Django项目中的Settings.py 文件中的两个参数做以下设置: STATIC_URL /static/ STATIC_ROOT os.path.join(BASE_DIR, static) 然后在宝塔面板中执行python manage.…

86、Redis 的 value 所支持的数据类型(String、List、Set、Zset、Hash)---->String相关命令

本次讲解要点: String相关命令:String是指value中的数据类型 启动redis服务器: 打开小黑窗: C:\Users\JH>e: E:>cd E:\install\Redis6.0\Redis-x64-6.0.14\bin E:\install\Redis6.0\Redis-x64-6.0.14\bin>redis-server.…

10.12广州见 | 第十六届智慧城市大会报名通道全面开启

第十六届中国智慧城市大会 将于10月12日至13日 在广州举办 智慧城市是数字中国、智慧社会的核心载体,是数字时代城市发展的高级形态。由中国服务贸易协会、中国测绘学会、中国遥感委员会主办的第十六届中国智慧城市大会,将以“数实融合开放创新智引未…

【Java基础-JDK21新特性】它发任它发,我用java8

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kuan 的首页,持续学…

STL set 和 map

文章目录 一、标准库中 set 和 multiset 的使用二、标准库中 map 和 multimap 的使用三、set 和 map 底层红黑树的模拟实现四、set 类 和 map 类的模拟实现 一、标准库中 set 和 multiset 的使用 set 是一颗 K 模型的红黑树,可以存储任意类型,multiset 和…

【数据结构】顺序查找,折半查找,分块查找的知识点总结及相应的代码实现

目录 1、顺序查找 定义及步骤 代码实现 2、折半查找 定义及步骤 代码实现 折半查找判定树 3、分块查找 定义及步骤 1、顺序查找 定义及步骤 顺序查找的定义:从数据集合的起始位置开始,逐一比较每个数据元素,直到找到所要查找…

哈希表的模拟实现

unordered_set: 接口函数: 对应的应用: unrodered_map: 对应的函数接口: 对应的应用: 比较set和unordered_set的效率: 可以看到各个方面hashset是优于set的。 哈希表的模拟实现: 哈希表的实现分为两种&…

什么是Peppol ID?如何创建?

Peppol 网络的两大优势是安全和高效,由于Peppol 最常用于电子发票,因此这些优势在电子发票上展露无遗。相比之下,通过电子邮件发送 PDF 格式的发票和其他文件不仅处理成本较高,而且容易出现发票欺诈。 如果您所在的公共部门组织或…

华为云云耀云服务器 L 实例评测:快速建站的新选择,初创企业和开发者的理想之选

华为云云耀云服务器 L 实例评测:快速建站的新选择,初创企业和开发者的理想之选 文章目录 华为云云耀云服务器 L 实例评测:快速建站的新选择,初创企业和开发者的理想之选导语:摘要: 正文产品概述部署简易性步…

使用免费软件将数据从机械硬盘克隆到固态硬盘!

正如大家所知道的那样,固态硬盘无论是在读写速度、功耗、噪声还是在耐用性等许多方面都比机械硬盘要更好,所以现在有越来越多的人想要使用升级硬盘,将自己的旧机械硬盘克隆到固态硬盘,从而优化计算机的性能。 目前市面上…

1、Elasticsearch 8.X 概述与安装

第1章 Elasticsearch 8.X 概述 1.1 Elasticsearch 8.X 距 2019 年 Elasticsearch 上一大版本 7.0 发布至今已经过去了 3 年。2022 年 2 月 11 日,Elasticsearch 发布了全新的 8.0 正式版本,这着实给了我们不 小的惊喜!新版本中通过改进 Elas…

局域网点歌系统

网盘下载 1、先打开服务端,设置好IP地址 2、客户端打开连接服务器 3、客户端点歌,服务器即可播放

【RV1103】RTL8723bs (SD卡形状模块)驱动开发

文章目录 前言硬件分析Luckfox Pico的SD卡接口硬件原理图LicheePi zero WiFiBT模块总结 正文Kernel WiFi驱动支持Kernel 设备树支持修改一:修改二: SDK全局配置支持 wifi全局编译脚本支持编译逻辑拷贝rtl8723bs的固件到文件系统的固定目录里面去 上电后手…

jvs-rules(规则引擎)和jvs智能bi(自助式数据分析)9.22更新内容

规则引擎更新功能 新增: 1.新增节点匹配筛选 用于做多个条件的数据筛选,以便将符合条件的数据传递给下一个节点进行处理,通常用于实现复杂的查询逻辑。 2.复合变量节点新增判断条件选项说明 用户可以根据自己的需求,为复合变量节点添加不…

深入学习计算机组成原理文章体系

大家好,欢迎阅读《计算机组成原理》的系列文章,本系列文章主要教内容是从零学习计算机组成原理,内容通俗易懂,大家好好学习吧!!! 更多的优质内容,请点击以下链接查看哦~~ 序号链接…

Java深入理解线程的三大特性

目录 1 CPU缓存导致可见性问题2 线程切换导致原子性问题3 性能优化导致有序性问题4 JMM(Java Memory Model)5 volatile6 synchronized 1 CPU缓存导致可见性问题 线程的三大特性: 可见性:Visibility有序性:Ordering原子性:Atomic…

ShapeableImageView 不只是圆形ImageView

偶然间看到了这位老哥的 https://juejin.cn/post/6869376452040196109#comment 文章&#xff0c;发现了ShapeableImageView–一个多形状的ImageView &#xff0c;虽然似乎发布了很久了&#xff0c;现在学习不晚。 效果图 布局文件 <com.google.android.material.imageview.S…