HW行动之蓝军总结参考

文章预览

HW行动，攻击方的专业性越来越高，ATT 攻击手段覆盖率也越来越高，这对于防守方提出了更高的要求，HW行动对甲方是一个双刃剑，既极大地推动了公司的信息安全重视度和投入力量，但同时对甲方人员的素质要求有了很大提升，被攻破，轻则批评通报，重则岗位不保；大的金融、央企可能不担心，有很强的防护，很全面的安全值守；但是相当多的二级单位或者中型公司，可能没那么专业，然后听从乙方来忽悠，上一堆设备，上大屏展示，图很酷炫，数字很夸张，每天防守几万次攻击，不是说这些没用，而是首先要立足于将产品和服务用好，比如资产梳理，比如防火墙，waf策略优化，这个应该是甲方最基础的事情，也不应该全部交给乙方，有的单位被忽悠上了态势感知，但是连基本的waf策略也没有优化，报表表面上很客观，实际的攻击含金量很低 ………………………………