常态化开展实战攻防演练,无疑是提升网络安全对抗能力最重要的手段之一。
这一点有点类似于MOBA类电子竞技游戏。以英雄联盟为例,常态化开展的LPL职业联赛,无疑大幅提升了赛区队伍的竞争力。
随着实战攻防演习的不断发展,比赛双方的实力越来越接近,此时双方的阵容选择就能很大程度上决定了比赛的走势。
一个进退自如、相得益彰的阵容,不仅能够激发选手的潜能,还能克制对手的战略战术。
这里,小编为大家推荐了一个版本T0的阵容,帮助蓝色方队伍在常态化版本赢得胜利。
蓝色方(防守队)B/P
禁用角色:社工钓鱼、0day/1day、无文件攻击、勒索攻击、供应链攻击……
选用角色如下:
上单:OneSIG
上单往往是队伍的第一道大闸,在吸收对方大部分伤害的同时,为其他选手拉开输出空间。
技能介绍
>> 被动技能:情报支援
OneSIG内置99.99%高精度威胁情报,可精准阻断挖矿、勒索、钓鱼以及攻防演练中的攻击队。
>> 1技能:自动阻断
OneSIG内置入侵防御引擎,可以第一道自动拦截入侵攻击,掐断黑客入网机会。
>> 2技能:联动封禁
OneSIG提供标准化API和syslog,联动其他安全设备封禁恶意IP或域名。
>> 终极技能:火力全开
OneSIG基于高性能的底层架构,实现高并发下的海量IP封禁,最高支持百万级IP批量封禁。
打野:OneSEC
一名优秀的打野,能够全盘掌握野区节奏。进可节奏飞起,钓鱼、勒索、APT通通拿下;退可(隐藏在终端上)默默发育,并在关键时刻给予对方致命一击。
技能介绍
>> 被动技能:轻盈
基于超轻量级Agent,实现办公无感知。
>> 1技能:消除盲区
OneSEC提供多分支办公终端统一管控,全面消除办公终端的安全视野盲区。
>> 2技能:关联分析
OneSEC支持采集100+种行为数据,自动关联检测,秒级分析溯源。
>> 终极技能:猛龙摆尾
OneSEC可将办公终端上的钓鱼、挖矿、勒索、APT等内网渗透行为精准”踢出“,尤其是藏匿在内存里的无文件木马,配合队友斩断其攻击链条。
中单:MDR
中单绝对是团队里最值得信任的角色,除了拥有高额输出外,还能迅速支援队友,扩大优势。
技能介绍
>> 被动技能:降本增效
MDR具备远程快速支援能力,助力安全运营降本增效。
>> 1技能:分析研判
分析师对告警进行研判,结合日志和情报上下文,发现潜在的攻击事件等安全威胁。
>> 2技能:事件响应
分析师可对检出的安全事件进行响应,同时给出专业性的处置和修复建议。
>> 终极技能:英雄登场
分析师开启7×24小时模式,可实时发现所有接入MDR的客户侧安全威胁,分钟级完成事件响应。
下路:TDP
作为团队输出核心,下路的任务只有一个,在确保生存(低误报)的同时,把所有输出都打在对方身上。
技能介绍
>> 被动技能:精准
TDP能够精准聚焦真实威胁,误报率低于0.003%。
>> 1技能:资产梳理
TDP能够全面梳理端口、服务、域名、明文敏感信息等各类资产,识别潜在的攻击面。
>> 2技能:全流量检测
TDP可对双向全流量进行检测,精准识别恶意流量,定位失陷主机。
>> 终极技能:狩猎时刻
TDP主动狩猎网络流量中的各种类型的攻击行为,尤其在面对黑魔法(0day利用)时,识别率达81%以上。
辅助:X/TIP
辅助从来不是打酱油的角色,他能够为团队提供视野,并且提升队友的生存和输出能力,这经常是决定胜败的关键因素。
技能介绍
>> 被动技能:情报赋能
X/TIP能够提供准确率高达99.99%的各类型威胁情报,赋能各类安全设备。
>> 1技能:情报生产
TIP能够接入各类安全设备的数据,第一时间挖掘并生产高精准威胁情报。
>> 2技能:情报整合
X/TIP可接入多源异构情报,实现IOC、IP信誉、TTPs、漏洞情报的闭环运营。
>> 终极技能:远见改造
X/TIP能够快速整合攻击队情报和漏洞情报,在云端实时下发,帮助政企机构第一时间掌握盲区视野,洞察威胁态势。
诸君觉得这个阵容对于蓝色方来说,胜算几何?拨打下方电话或扫码立即试用↓↓↓
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3331.html