正视防护存在的问题,有的放矢地开展安全建设才是攻防演练的目标。

最后聊聊:应急演练、红蓝对抗、护网行动、重要时期保障及行业安全大检查的关系

第一个角度:目标

应急演练:评估安全团队是否可以按照应急预案设定流程准确、高效地开展应急处置工作,发现预案及能力不足,及时整改;

红蓝对抗:通过模拟真实的攻击场景,评价企业应对安全攻击的能力,发现不足,进行安全防护能力建设;

护网行动:监管机构或集团公司模拟真实攻击,评价被监管机构或下级单位应对安全攻击的能力,促进被监管机构或下级单位安全防护能力建设;

重要时期保障:在关键时期加强安全布防,确保在关键时期准确、高效地处置真实安全攻击,确保关键时期业务系统平稳;

行业安全大检查:行业监管机构依据相关标准或要求对被监管机构进行合规检查,促进被监管机构或下级单位安全防护能力建设。

第二角度:发起组织

应急演练:企业

红蓝对抗:企业

护网行动:监管机构或集团公司

重要时期保障:企业

行业安全大检查:行业监管机构

第三角度:参考依据

应急演练:企业应急体系

红蓝对抗:行业最佳实践

护网行动:监管机构或集团公司要求

重要时期保障:历史最佳实践

行业安全大检查:行业监管发文

红蓝对抗 VS 护网行动

护网行动形式上就是红蓝对抗,攻守双方的角色不同。

有理解不准确的地方,欢迎讨论。

声明:本文来自安全阁,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。