攻防演练之-网络集结号

2024-06-11 12:28
文章标签 网络 攻防 演练 集结

本文主要是介绍攻防演练之-网络集结号,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

每一次的网络安全攻防演练都是各个安全厂商期待的网络安全盛会,因为目前的安全生态导致了只有在网络安全攻防演练期间,网络安全的价值才会走向台前,收到相关方的重视。虽然每一次都会由于各种原因不能如期举行,但是这一次的推迟总算不离谱,各路人马也都在做着最后的准备。
在这里插入图片描述

研究生小白

小白是一名研一的学生,但是过去这一年的研究生生活并不如他想象的那般美好。作为一名保送的研究生,一直幻想着能够在导师的指点下深入的做一些网络安全精深研究的他,在过去的一年中和自己的导师没有碰过面,所有的工作都是自己所在实验室的一名讲师所负责。在过去的一年中,小白被派到三家公司分别从事了病毒样本分析,网络流量分析,以及规则的编写工作。小白和同实验室的小伙伴总是自嘲,“我们不是什么研究生,我们是廉价劳动力。导师给他们每个月2000元的救济虽然不及无数勤劳的体力劳动者搬砖一周的收入,但是也是超越了不少的兄弟院校”。

给导师打的上一份企业的零工总算是顺利完成,接下来小白也提前听说今年实验室和某安全企业开展了合作,会去参加网络安全的演练,重保之类的活动,今天的会议的议题安排攻防演练相关的事宜。

“今年实验室给大家争取到了非常好的实践机会去到各个行业的头部公司参加网络安全演练活动,希望大家能够珍惜这次的机会,利用自己所学,帮助企业和公司圆满完成既定任务。小白,你本次安全演练的地点是魔都,一家金融公司。小韩你这次出差的地点是京城,国内知名的运营商。小雪你这次出差的地点是鹏城,一家制造业公司头部公司。。。。本次出差的食宿,大家不用担心,会由实验室完全负责报销,另外给给大家申请了额外的出差补助”。

在和实验室的小伙伴一番交谈之后,相比之前的在其他企业干活的经历,小白对此次的安排还是充满期待的。因为他毕业之后的目标就是能够进入金融行业的科技部门,这次也许是一次近距离接触和了解对方的机会。同时他也得知,上一届有个师兄在该公司的科技部工作,到时候一定要多问问师兄这方面的信息。六月初,阳光炽烈,小白站在实验室大楼的门口,他已经通过实验室的负责人和攻防演练的负责人加了微信,10天后出发魔都。

安服Nick

在南方的一个城市里,Nick正在参加一场安全演练前安服工作部署线上会议。安服人员的流动性比较高,今年线上会议多了一些陌生的面孔。作为一名经验丰富的安服人员,Nick对此见怪不怪。安服区域经理的陈词滥调他已经提不起兴趣。

“由于今年某公司在对于我们公司的安全产品迭代和规划非常的不满,存在被替换的风险。按照高层的指示,今年的演练需要我们安服事业部重点投入到该企业去,为公司挽回口碑,彰显公司整体实力。因此我们会从各个片区抽调经验丰富的老杆子前去参加演练。Nick,经过讨论,任命你作为此次该公司演练的负责人,负责牵头本次攻防演练工作。等现在手头的工作结束后,你提前三天到魔都和负责该企业的售后工程师汇合。我们本次会投入大概10人左右,这是我们在甲方投入人数最多的一次,期待待着你们的好消息。

安服人员的工作性质决定了他们必须经常全国各地出差,每到一个地方都要迅速适应当地的环境和甲方企业文化。还好这次出差的目的地魔都海,先前已经有过几次的经历,问题不大。要是像上次鹏城的出差,为了避免水土不服造成的影响,说不定要多提前几天出发了。在现如今公司开源节流的大背景下,魔都的出差报销标准降低,很多有经验的老杆子是不愿意去魔都这种大城市的。更何况越是大公司,甲方高层对于攻防演练的结果越是重视,意味着来自甲方的压力也是巨大的。Nick已经习惯了这种生活,虽然最主要的是要带上自己的笔记本,但是作为老杆子的他,为应对各种突发情况,他还是习惯准备一番。

驻场王工

王工是一名乙方安全公司派遣长期驻守在甲方客户的人员。驻场的工作其实并不轻松,他们不仅要处理技术上的问题,还要处理和甲方乙方的人际关系。在甲方和乙方企业中,驻场人员往往被视为外包员工,地位往往偏低。

在最初的蜜月期,由于他负责的设备的乙方和甲方维护着非常好的客户的关系,同时该安全产品在当时的市场环境下具备一定的竞争力,小日子还算轻松惬意。随着甲方CISO的变更,其他竞品的快速迭代,加之乙方企业的产品的迭代缓慢,现在他已经明显感觉到来自甲方压力。

乙方最初的目标是维护好和甲方的关系,能够第一时间帮忙记录产品的问题以及传达甲方的需求,但是最近甲方在进行新一轮的采购评估,目前他所负责的乙方设备已经全面落入下风,产品能力和友商已经存在明显差距。他的职责目前连他自己也不清楚,因为甲方把该公司所有产品的问题都归结在他一个人的身上。

虽然很多的事情并不应该有他一人承担,他可以直接把压力给到乙方,他是他仍然在甲方面前极力的维护乙方的口碑,显然有着自己的小心思。王工在这个岗位上已经工作了三年,他深知将来跳出外包,必须搞好与甲方和乙方的关系,为将来自己谋一份出路。

售后刘总

刘总是乙方派遣和甲方对接的售后工程师,没有驻场前,很多和产品相关的技术细节需要他亲力亲为。再有了驻场之后,他的工作职责主要是管理几家甲方驻场,只要产品不出故障,他的日子就会很轻松。在最近和王工的交流中,王工坦言“,刘总,这次攻防演练必须要求公司总部的全力支持,派遣一定数量的人员,至少让甲方看到我们的态度。然后在安全演练过程中出具一定数量的溯源报告,帮助甲方得分。这样才能在接下来的采购中,争取增购,不然按照我的理解,这次采购很悬了。”

刘总说到,“这个我理解,不仅这家公司,魔都的其他几家驻场也给我反应了类似的情况。我的压力也很大,如果丢了单子,我的工作还能不能继续也是未知数。我会和我的老板汇报,希望它能够从公司总部争取到更多的资源。你也知道,公司有公司的战略和计划,每年这个的时候,人手总是不充裕,需要到社会上和学校里去临时招募人员。”

甲方张博

在该企业的另一个会议室中,与此同时,甲方企业的安全负责人张博士也在做着演练前的工作安排。作为这次攻防演练的负责人,张博的任务不仅要确保企业的网络安全不被攻破的底线,同时还要争取更高的排名,因为这是该企业的传统。他已经在这家公司工作了十年,见证了每一年的攻防演练过程。张博背负着巨大的压力,每次攻防演练都是对他能力和领导力的严峻考验。他深知高层对于攻防演练极为的重视,每一年公司最高领导都会亲自参加演练前的动员大会。因此整个过程绝对不能出任何的问题,不然他个人的职业生涯受到影响,公司多年对外维护的网络安全能力强的形象将会一落千丈。

张博说到:“小刘,通知A公司,让他们务必重视我们本年度的攻防演练,不要糊弄我们,务必派遣经验丰富的防守人员过来,演的结果将作为明年他们公司EDR采购的主要参考指标。小李,通知B公司,虽然他们的产品存在一定的问题,如果能在这次攻防演练中有所表现,我们愿意给他们更多的时间,根据产品的roadmap重新评估。小王,对于那些的小安全设备商,包括emai网关,蜜罐,WAF厂商,也务必通知到位,确保整个攻防演练期间,设备的稳定运行,最好派遣一定数量的安全工程师到现场,参与到特定的事件响应中来。对了听说C公司这几年威胁情报搞的风声水气,他们销售和产品经理也给我做了几次的汇报,告诉他们也派一些人过来吧,我要重点看下威胁情报在实战中的价值。”

研发亮哥

在一家网络安全公司内,团队的leader亮哥正在办公室里和组内成员做最后的测试。亮哥在这个岗位上工作了10年,见证了该款产品从0到1,产品能力不断迭代和提升的过程。安全产品的平时少有体现价值的机会,因此每年的攻防演练各家安全厂商都十分的重视。攻防演练,安全产品比拼的是攻击的检出能力,产品的易用性倒是不显得那么重要。因此针对这次的演练,为了极大提升检测能力,他们提前三个月研究了大量攻防演练的常用手段,并在在规则集上做了大量的改动,就是希望能够一举扭转检测能力在评测中不足的窘境。

亮哥和小组成员说到:“这段时间大家辛苦了。我已经通过产品经理和前方的售后沟通了,明天就会上新的规则集,让驻场配合我们在攻防演练前消除误报的问题。具体到攻防演练的时候需要针对每天出现的漏洞,及时的补充规则,测试并完成发布。这次产品经理和我,以及我们的安全专家去到攻防演练的现场,实地检验我们这段时间的工作成果,带回我们产品的一线情报。如果这个大客户丢了,后续我们产品的定位会被重新评估。所以情况不同乐观。希望大家在这段时间内随时待命,攻防演练期间的加班问题,在攻防演练结束之后我会安排调休。”

小白、Nick、王工、刘总,张博、和亮哥,无数个平凡的和网络安全行业的相关从业者,为了这次的安全攻防演练,从四面八方出发,带着各自的任务,前往同一个地方——甲方攻防演练基地。在这次演练的中,他们的经历和思想的碰撞,将会给我们呈现出一副波澜壮阔的网络安全生态的画卷,为无数的网络安全从业者了解网络安全的全貌提供有价值的参考内容。

本故事中人物角色和故事情节纯属虚构,如有雷同,纯属巧合。

本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。

这篇关于攻防演练之-网络集结号的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1051166

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

使用Python高效获取网络数据的操作指南

《使用Python高效获取网络数据的操作指南》网络爬虫是一种自动化程序,用于访问和提取网站上的数据,Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效,本文将... 目录网络爬虫的基本概念常用库介绍安装库Requests和BeautifulSoup爬虫开发发送请求解

如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解

《如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别详解》:本文主要介绍如何通过海康威视设备网络SDK进行Java二次开发摄像头车牌识别的相关资料,描述了如何使用海康威视设备网络SD... 目录前言开发流程问题和解决方案dll库加载不到的问题老旧版本sdk不兼容的问题关键实现流程总结前言作为

SSID究竟是什么? WiFi网络名称及工作方式解析

《SSID究竟是什么?WiFi网络名称及工作方式解析》SID可以看作是无线网络的名称,类似于有线网络中的网络名称或者路由器的名称,在无线网络中,设备通过SSID来识别和连接到特定的无线网络... 当提到 Wi-Fi 网络时,就避不开「SSID」这个术语。简单来说,SSID 就是 Wi-Fi 网络的名称。比如

Java实现任务管理器性能网络监控数据的方法详解

《Java实现任务管理器性能网络监控数据的方法详解》在现代操作系统中,任务管理器是一个非常重要的工具,用于监控和管理计算机的运行状态,包括CPU使用率、内存占用等,对于开发者和系统管理员来说,了解这些... 目录引言一、背景知识二、准备工作1. Maven依赖2. Gradle依赖三、代码实现四、代码详解五

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

ASIO网络调试助手之一:简介

多年前,写过几篇《Boost.Asio C++网络编程》的学习文章,一直没机会实践。最近项目中用到了Asio,于是抽空写了个网络调试助手。 开发环境: Win10 Qt5.12.6 + Asio(standalone) + spdlog 支持协议: UDP + TCP Client + TCP Server 独立的Asio(http://www.think-async.com)只包含了头文件,不依