“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。
红队人才“悖论”:
头部资源稀缺,高水平专家持续投放困难
漫威电影宇宙中有一支全能战队,他们各自擅长的领域覆盖了从力量、速度、耐力到智慧、科技和魔法等所有可能的战斗技能,正是这种能力上的互补性和全面性使得其能应对无论是外星入侵还是超级反派等各种复杂的挑战和威胁。
在网络安全实战攻防演练中,红方战队资源的绝对实力、红队整体的“多边形”能力指标,以及对项目的持续专注投入,对业务的熟悉程度,都是决定最终实战效果的关键因素。
然而优秀红队人才培养成本高、周期长,高水平专家在市场上十分稀缺,即便是员工动辄数千人的传统安全大厂,“强队”的核心战力也仅仅集中在少量头部资源身上。在客户时间和预算有限的情况下,安全厂商难以倾斜调配和持续投放。
漏洞盒子:
平台针对性招募筛选白帽精英,为企业定向组建“六边形”专有红队
漏洞盒子平台汇聚14W+白帽专家,S级白帽维持在500+,精英白帽维持在6000+,能根据演练科目特点、客户行业特性和专业技能需求,通过邀请、招募、筛选、企业面试环节,为企业定向组建“白帽全明星红队”。攻防演练过程中统一接入VPN审计环境,提供高保障、高度可控的红队统一工作台;攻防演练后,由斗象提供演练全过程数据回顾、脆弱资产统计、红队技战法复盘、沙盘演练等服务,并可基于甲方单位的需求进一步升级为“企业专有红队”,客户可与红队直接进行业务理解、进攻手段方面的交流,邀请其在下一次演练中施展更深入、更高效、更全面的服务。
功夫更在台下:基于红队成果和过程数据,开展复盘、红蓝队交流、场景化专项深入
斗象项目经理团队在攻防演练后,将红队行动的所有数据包括红队攻击路径、工具、防御措施、成功和失败的案例等进行整理,通过组织白帽红队和蓝队成员共同交流分析数据审视演练过程,识别成功防御的亮点和未能有效防御的漏洞或薄弱环节,并针对演练过程中出现的典型威胁,邀请定向红队在演练之后继续进行场景化的专项深入、脆弱资产分析和防御课题研究,最终提炼、总结出涵盖整体演练单位安全运营体系改进优化的演练报告。
“白帽全明星红队”实践:
某集团大型攻防演练,组建多支精英白帽红队长期高效应战
斗象科技的“全明星白帽红队”方案在多个客户案例中已取得显著成效。2024年初,某集团型企业策划了一场覆盖近50家下属单位的大型攻防演练。此次演练覆盖资产规模大、行业跨度广,需定向组建多达5支精干红队,针对网络应用攻防、供应链安全、数据安全、勒索模拟、社工钓鱼及近源攻击等多维场景设计演练子科目,开展长达半年的重点攻防演练。
客户评语
“白帽全明星红队的加入,使得我们的大型攻防演练能迅速而高质量的组织起来。漏洞盒子平台上优质的精英白帽,确实扩充了安全厂商的红队能力边界,顾问式地解决了我们一些长期的困惑和难点。”
将S级高水平白帽和精英白帽资源
充分调配到企业实战攻防演练中
这是2024年,斗象科技
对“安全众测”模式延展的又一次全新实践
未来,斗象科技将继续以漏洞盒子服务平台为依托,通过斗象自营战队、平台白帽全明星红队及混编战队的灵活配置,帮助客户构建高水平、高保障、可定向、可持续的攻防演练红队新模式。
