参考军事演习中的红蓝对抗,网络安全领域的红蓝对抗是指攻守双方在实际环境中进行网络攻击和防御的一种网络安全攻防演练。通过持续的对抗、复盘、总结来不断优化防御体系的识别、加固、检测、处置等各个环节,从而提升企业整体的网络安全防护能力。
字节跳动无恒实验室的安全专家将模拟外部黑客视角,在保障业务系统安全的前提下,针对于企业的服务系统、IT基础设施、办公设备、员工、内网系统等各个方面开展“攻击”,暴露企业的安全风险和安全防御短板,以帮助客户构建完整的安全防护体系。
阶段 | 输入 | 过程 | 输出 |
准备阶段 (前期沟通) | 客户输入 1. 演练范围:IT资产(域名、IP),办公设备,员工等,由企业指定 2. 演练时间:企业确定开始时间,根据目标规模大小和演练方案,协商确定服务周期 3. 注意事项:确定演练过程中的注意点,如业务的高峰时间、敏感业务范围等 服务方输入 1. 项目经理 | 1. 服务方评估工作量 2. 双方沟通确定演练方案 3. 项目启动会议 4. 信息收集* | 1. 《项目实施方案》:人员组织、项目进度计划、风险管理、验收标准等 2. 《保密协议》 3. 《授权书》 |
演练阶段 (边界突破&内网渗透) | 客户输入 1. 对抗环境:如果有测试环境或演练环境,可以在该环境中开展 2. 测试账号 服务方输入 1. 安全专家 | 1. 边界突破* 2. 漏洞分析* 3. 渗透攻击* 4. 后渗透* | 1. 《工作阶段性汇报》 |
总结阶段 (报告交付&复盘总结) | 无 | 1. 漏洞沟通整改:漏洞分析&整改方案 2. 二次测试:依据实际情况而定 3. 项目总结会议:演练复盘&项目评审 | 1. 《红蓝对抗总结报告》:主管视角 2. 《IT资产风险报告》:IT视角 3. 《红蓝对抗复盘报告》:攻防视角 4. 《漏洞修复建议》:业务视角 5. 《安全解决方案》 :安全建设视角, 根据业务实际情况,给出安全建设建议及安全产品方案,从整体角度提升安全能力 |
注:带*项对应服务能力部分内容。