马上要开始攻防演练了,很多朋友不理解攻防演练与网络安全里面一直存在的渗透测试有啥区别,看起来都是给企业找问题,找漏洞以攻促防 其实个人感觉区别没有那么大,但既然是两个词或多或少还是有一些区别的,汇总大概如下
渗透测试攻防演练攻击方式有限制:不允许钓鱼或者DDoS除了DDoS大部分攻击方式都可以更偏重找漏洞更偏重组织的检测和响应攻击的能力目标先对模糊,更关心找到几个漏洞目标清晰,有靶标系统测试范围以限定 特定系统范围一般为整个组织,范围更大基于对自身安全防护能力进行检测的目的,用户在进行安全服务选型的时候,可能会面临这样一个问题:既然都是测试系统的防御能力,那红队演练与渗透测试有什么区别呢?虽然红队演练和渗透测试都旨在通过模拟真实攻击的技术和流程来改善企业的安全防御策略,但两种评估的形式和方法不尽相同。 渗透测试是在指定的时间内,对给定的目标系统进行安全测试,比如指定的 web 系统或APP,找出用户安全系统的漏洞或风险,渗透测试过程中对漏洞的利用一方面可以证明漏洞是真实存在的,另一方面也能基于这些漏洞揭示目标系统所面临的安全风险。在渗透测试的过程中,企业的安全防护团队一般不会参与,为了配合渗透测试的进行,企业还会关闭某些安全防护软件或策略,以方便渗透测试团队发现更多的漏洞。 与渗透测试不同,红队演练的任务往往是完成某个特定业务目标的攻防演练,例如获取用户某个项目的源代码等。它不局限于单个应用程序或系统,而是着手利用包括社会工程在内的多种攻击手段,对整个环境都在范围内的多个系统进行攻击,全面模拟真实世界中具有明确目的且避免被检测到的攻击者。红队演练某种程度上可以看作是合法的高级持续性攻击(APT)。这种完全贴合真实攻击环境的演练过程,能够反映出企业安全防护体系的检测和响应能力。
参考文档 青藤云安全 2022攻防演练蓝队防守指南 青藤云安全 主机安全能力建设指南 2022
