今天是中秋前夕,雖然應該要放個長假,但明天還是要開工,在北上的途中,來談談屬於我的藍隊生活😂
紅、藍隊的簡介,紅隊-找出企業內、外部潛在的資安風險(找漏洞);藍隊-保護企業的網路安全(補漏洞)
目前面臨最大的問題,不是外部網路對內部的攻擊,而是內部網路對內部的攻擊,簡單來說,就是網路層沒有建立實體隔離,最後變成一個超級大的內部網路,有點像電話網內互打免費的概念。
再談資安防禦之前,先來講講這三個面向,由外到內的順序分別有閘道(防火牆)、情資(第三方機構或組織)、端點(防毒、EDR、上網隔離)來進行縱深防禦,保護端點安全。
做資安最重要的幾個要點:1.資安人才、2.要錢、3.要資源、4.長官支持,沒有上述幾點就是空談。
夜深了,該睡了,明天再來講講藍隊的生活到底在做些什麼事,後續會分享一些實際遇到的趣事~
iThome鐵人賽
看影片追技術