乙方视角：攻防演练中的安全实践与挑战

"曾裕智在FreeBuf数据治理专场上分享了乙方视角下的攻防演练实践，探讨了攻防演练的重要性和区别，并介绍了完整的攻防演练框架，涉及业务资产、主机系统、网络设备、应用系统及信息数据等多个层面。" 在曾裕智的演讲中，他首先强调了攻防演练的重要性，通过引用2013年韩亚航空事故的例子，比喻企业面对安全事件时需要有快速、有效的应急响应机制。他提出了一系列问题，如企业的安全防御能力、安全设备策略的有效性、员工的安全意识以及安全团队的响应速度等，这些都是企业在安全防护方面需要考虑的关键点。 攻防演练的背景和目标旨在验证安全产品的防护和检测能力，评估安全防护体系的纵深防御效果，提高内部人员的安全意识，以及检验安全管理的协同响应能力。与传统的渗透测试相比，攻防演练更注重实战模拟，攻击方需要隐藏自身，尝试绕过防御，进行深度渗透，而不仅仅是发现漏洞。参与对象包括防守方和攻击方，其中防守方需要积极参与防御和应急响应。 攻防演练的框架涵盖了全面的业务环境，包括业务资产、主机系统、网络设备、应用系统以及信息数据。攻击流程分为范围与信息收集、纵向渗透、横向渗透和达成目标四个阶段。防守过程则包括事前的安全策略制定、事中的应急实施和事后的总结培训，涉及到多个角色的协同工作，如领导层、执行层、检测组、处置组、分析组和恢复组。 防守活动包括应急响应、分析溯源、阻断攻击、漏洞修复、影响评估和优化改善，这些步骤旨在确保企业能够在遭受攻击时迅速响应，减少损失，并通过演练不断提升安全防护水平。这次分享提供了乙方视角下企业安全防护的全面视角，为企业构建和完善自身的安全防御体系提供了宝贵的实践指导。