常态化演练下的各方分析

文章预览

虽然常态化演练尚未正式开始，但我们仍然希望对各方的表现进行一些分析和预测，以辅助我们对市场的判断和决策。同时，也希望通过这些初步的见解，抛砖引玉，引发更多有价值的讨论和观点。 “船停在码头是最安全的，但那不是造船的目的。” 让我们做一个极端假设，如果攻防演练只有一天，那么我相信可能90%以上的参演单位会采取应关尽关的策略，非核心业务一律关停，以最大限度地避免风险。但是，如果演练时间是一个月或两个月，又会如何呢？变量仅仅是时间，但时间意味着一切。长时间的演练不仅要求更高效的资源管理和防御策略，还需要持续的监控和应对，面对更多不可预见的挑战。 当我们讨论0Day时，我们在讨论什么？ 从2019年开始，红队逐渐囤积各种边界网络设备的0Day漏洞，目的是在2-3周的短期演练中能够快速实现网络隔离 ………………………………