近来,各地市级的攻防演习已经铺开,据悉国家级的也即将来临。无论是已经被通知到参与防守方行列的关基等企业,输出攻击队的公司,还是网络安全公司都在积极的备战着,焦急地等待着开始。
回首过去的7年,以安全公司攻击队选手、未被选中的甲方关基公司旁观者、安全公司内部安全从业人员等不同角色,参与了每一年的大型盛宴。本系列文章从身处安全公司的甲方从业人员视角,主要围绕安全产品的自身安全性提升与保障,介绍战前准备、战中应急、战后总结的有趣点滴,以及自己多年亲身经历后的一些感悟。
何为多维度的视角?
—
多维视角,是指在安全公司看到的不同维度的景色,绝对比任何甲方更加全面,包括:
01
—
安全服务
安全公司对客户的安全服务:包括准备阶段帮助客户做红蓝演习,提供红队资源,打下好名次,拿到更多的项目;保障时为客户提供蓝队成员,做现场的监测、告警分析、溯源反制和编写报告等。总之,可以看到公司的一些相关项目运转、资源配备调度、重大活动网络安全保障方案、实战演习作战手册、参与针对性地培训赋能课程...诸多在甲方可能触碰不到、接触不全的优质资源。更有意思的是,在攻防演习期间可以拿到一手的情报甚至细节。
02
—
产品安全
安全公司对安全产品的保障:安全产品的安全即是安全公司最主要的业务安全,努力提高其自身安全性不被打,是业务安全团队所追求的核心目标。在来到这里之前,根本就想不到业务安全团队会间接面对所有攻击队的暴击,因为边界类、集权类安全产品是攻击队的首要目标之一,然而公司的产品覆盖率又非常广,导致每年都会组织各产品线集中进行值班,以快速处置产品的各类问题(包括安全问题)。
03
—
自身安全
安全公司对自身安全的重保:安全公司虽还未被选为防守队,但其是甲方客户供应链上的一点,比如安全产品的云端设备被攻击,极有可能导致靶标被供应链攻击。故对于自家的安全防护和检测,必须按照演习防守队的标准来执行,这无疑又是一大摊子事儿。安全公司面临着更多的挑战,比如演习期间一线师傅传递恶意样本,不小心上线中招;公司产品线广、云端服务多,保障难度大;跑样本的沙箱、杀毒引擎,也是极有可能被针对性的攻击。
未完待续,下期再见~