Wissen Sie, wie man angreift und sich gut verteidigt, und werden Sie stärker, wenn Sie auf Stärke stoßen!
Lassen Sie uns zunächst vorstellen, was Operation HVV ist :
Es wird vom Ministerium für öffentliche Sicherheit geleitet und organisiert rote und blaue Teams, die zwei bis drei Wochen dauernde offensive und defensive Konfrontationsübungen durchführen, um mögliche Netzwerkschwachstellen und -bedrohungen in einigen Unternehmenseinheiten zu erkennen und diese dann zu reparieren und zu verstärken, um die Sicherheit zu verbessern Leistung.
Die drei häufigsten Gruppen des blauen Teams im HVV-Betrieb: Überwachungsgruppe, Forschungs- und Beurteilungsgruppe und Entsorgungsgruppe
(Darüber hinaus gibt es Gruppen, die für die Suche nach Quellen, das Verfassen von Berichten und andere Arbeiten zuständig sind.)
Was ich als nächstes vorstellen möchte, ist die Überwachungsgruppe. Als Überwachungsgruppe müssen Sie ein Sicherheitsgerät kennen und verwenden können: die Situationsbewusstseinsplattform.
Was ist eine Situationsbewusstseinsplattform ?
Werfen wir einen Blick auf die Antwort von ChatGPT:
态势感知平台是一个综合性的信息管理系统,用于收集、整合、分析和可视化各种数据源的信息,
以帮助组织更好地理解当前情况和趋势。这种平台通常在许多领域中得到广泛应用,包括军事、
国土安全、网络安全、城市规划、应急管理等。
态势感知平台的主要功能包括:
1. 数据收集:从各种传感器、监控系统、社交媒体、网络通信和其他数据源收集信息。
2. 数据整合:将来自不同源头的数据整合在一起,以创建完整的信息图像。
3. 数据分析:使用数据分析工具和技术,对信息进行处理和解释,以了解当前的态势和趋势。
4. 可视化:通过图表、地图、仪表板等方式,将信息可视化呈现,使用户能够快速理解复杂的数据。
5. 情报共享:在组织内部或与其他组织之间共享信息,以支持决策制定和合作。
这些平台的目标是提供实时、全面的信息,以帮助组织有效地应对各种挑战和情境,
从而改善决策制定和资源分配。Die Situationsbewusstseinsplattform, die wir in HVV tatsächlich verwenden, dient eigentlich dazu, ungewöhnlichen Verkehr zu erfassen. Sie sperrt einige Verkehrsmerkmale basierend auf bestimmten Strategien und filtert diese problematischen Anforderungspakete heraus. Eines der größten Probleme mit dem Situationsbewusstsein besteht jedoch darin, dass es fälschlicherweise Wenn Der Alarm ist ernst, es kann jeden Tag Zehntausende Alarme geben, aber es kann sein, dass es nur wenige tatsächliche Angriffe gibt, sodass manuelle Beurteilung und Verarbeitung erforderlich sind.
Gängige Plattformen zur Situationserkennung: Sangfors SIP und Qi’anxins Sky Eye
Hier sind einige Bilder für Sie
Das ist ungefähr alles, aber was unsere Überwachungsgruppe sieht, ist tatsächlich eine andere Seite, nämlich die Alarmlistenschnittstelle.
In der Alarmliste sehen wir verschiedene Angriffsalarme. Wir können die Details einsehen, die Anfragen und Antworten der Verkehrspakete analysieren, feststellen, ob es sich um einen echten Angriff handelt, und entsprechende Entsorgungsvorschläge geben.
Was das Lesen und Analysieren des Alarmverkehrs betrifft, was sind die häufigsten Angriffe, warum sind Situationsbewusstseins-Fehlalarme schwerwiegend, wie können Fehlalarme vermieden und echte Angriffe ausgeblendet werden, wie wird mit verschiedenen Vermögenswerten verschiedener Unternehmen umgegangen und welche anderen häufig verwendeten Tools werden verwendet? gibt es und wie man damit umgeht. Vorschläge usw. werden wir im nächsten Artikel besprechen.
Der Hauptzweck hier besteht darin, Ihnen HVV und ein Sicherheitsmerkmal vorzustellen, das Sie kennen müssen – das Situationsbewusstsein.
Mein Name ist Myon, wir sehen uns im nächsten Blog! Wenn es Ihnen gefällt, können Sie ihm folgen. Es vermittelt hauptsächlich Wissen über Netzwerksicherheit und CTF. Danke♪(・ω・)ノ