网络攻防实战演练前夕的实操秘籍:蓝队实战技法进阶班重磅来袭

发布者:Editor
发布于:2023-03-14 14:42

近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》)。通知要求各地区各部门结合实际认真贯彻落实。本次《规划》将中国数字化上升至很高的决策层级,而培养数字化人才,助力数字经济发展变得至关重要。


西湖论剑·网络安全大会是国内最具影响力的网络安全大会之一,在2023年西湖论剑·网络安全大会即将召开之际,西湖论剑安全特训营作为西湖论剑特色活动之一,积极响应数字中国建设要求,率先启动招募!


当今世界正经历百年未有之大变局,归根结底都要靠人才。而创造人才红利,需要重视关键领域人才培养,还要为人才发挥作用创造条件、营造环境,努力实现人尽其才、才尽其用。西湖论剑安全特训营是国内领先的数字安全人才交流、孵化及实训平台,致力于成为数字时代的“数字安全人才助推器”,服务于数字化转型背景下的政府、企事业单位,为其培养数字安全的管理者、实战人才提供有力支撑,为培养数字中国人才建设持续输出强有力的“燃料”。


严峻形势下的蓝队防御之路

2022年,受全球疫情及经济发展等诸多因素影响,网络黑产和APT攻击大行其道,且技术界限正日渐模糊,根据2022-2023年《网络安全综合态势观察手册》数据显示APT攻击技巧持续创新,对防御和溯源带来前所未有的挑战。


“没有网络安全就没有国家安全,没有网络安全就没有业务安全”,为全面提升我国关键信息基础设施整体安全防护水平,构建多部门协同合作、共同提高攻防相长的网络安全综合防御体系,近年来,我国的国家关键信息基础设施单位陆续多次开展网络攻防实战演练,通过实战来排查重点单位网络安全隐患,全方位检验各单位网络安全防御能力。在实战环境下的防护工作,无论是面对常态化的一般网络攻击,还是面对有组织、有规模的高级攻击,对于防护单位而言,都是对其网络安全防御体系的直接挑战。在实战环境中,蓝队需要按照备战、实战和战后三个阶段来开展安全防护工作,不打无准备之仗。

 

网络攻防对抗的根本在于人与人之间的对抗,业务安全的基础在于蓝队体系的构建和运营管理,开展攻防演练能提升人员实战中的防守能力、检验现有安全防护体系的有效性,做到及时发现问题和整改问题,加强网络安全建设能力。


因此,培养高素质网络安全和攻防实战人才是亟须解决的问题,安全团队中的蓝队人员更是肩负着重要责任和使命,要提前做到威胁识别、及时发现安全隐患、快速处置安全问题、完整还原攻击路径、追踪溯源以及诱捕反制恶意攻击,保护组织免受网络安全威胁和漏洞的影响。为此,蓝队人员需要具备攻防演练中的每个阶段能力技巧,才能在当今复杂的网络安全环境中立于不败之地。


作为“西湖论剑·网络安全大会”的重要组成部分,西湖论剑安全特训营基于安恒信息数字人才创研院多年积累的讲师优势、优秀案例、课程资源和专业平台,将针对不同行业的不同人群持续推出围绕战略、技术、行业热点、科普、专项定制等特色培训,力求满足数字安全从业者在不同阶段的需求。


从理论到实践,关于网络攻防实战,蓝队核心问题的三问三答

Q1:实战攻防演练过程中,最担心发生什么事?

不能发现攻击事件和存在的安全问题、发现了却无法精准研判、确认了攻击和问题却无处置能力、处置了却无法防止再次发生。这是大家时常面对的问题。


Q2:安全特训营蓝队培训能让我提升哪些实战能力?

安全特训营通过线上理论与线下实践相结合,同时选择1天将真实景还原开展实操演练,能有效地帮助学员提升实战中的监测发现能力、研判分析能力、应急处置能力、策略优化能力、运营管理能力。


Q3:

三天课程不够学怎么办?                           

实操理论我们必须要通过线下解决,但基于一些常用的理论知识,我们针对学员特意开放了半年时长的理论内容,在这半年里,只要你有时间,就可以反复登录线上系统随时观看想要复习的内容。

 

课程安排:“蓝队实战技法进阶班”课程分为线上线下两部分。

线上:4月10日将开启,课程使用时间为4月10日—6月30日。

线下:5月4日-5月6日,为期三天,集中培训。


主要针对有认证资格需求、通过学习提升安全技能、技术深耕、案例分析实操等,限制30人。课程结束将进行考核,时长共3.5个小时,分为理论考试(30%)和实操考试(70%)。实操考试,学员需在给定的蓝队场景中完成相应的任务要求,并根据模版要求提交报告。成绩合格后将颁发由工信部认证的“人才岗位能力提升证书”。活动行搜索“西湖论剑特训营网络攻防蓝队实战技法提升计划”即可报名。


课程介绍:“蓝队实战技法进阶班”将融合蓝队核心理念,贴近实战演练,以多次实践检验的IPDRO自适应保护模型为核心,围绕“暴露面监测(识别阶段-Identification)”、“防御强化(防护阶段-Protection)”、“威胁狩猎(监测阶段-Detection)”、“应急处置(响应阶段-Response)”、“运营管理(运营改进阶段-Operation)”五大能力域深入学习蓝队能力体系。从监控发现能力、分析研判能力、溯源反制能力、应急处置能力、协同联动技巧、运营优化能力打造拥有15种蓝队实战能力的复合型选手。


课程特点:总体上,“蓝队实战技法进阶班”将围绕“5+1+1+1”学制,5大知识体系+1个场景测试+1实战训练+1次考核。从必备基础知识到进阶实战技法,从线上理论到线下辅导实践,全方位定制,讲师带教。这不是枯燥的理论课堂,这是一场从理论测试到实战训练,真实场景还原RPG角色扮演的梦幻课堂。我们将贴心辅导,成就每一位学员“蓝队专家梦”。


“蓝队实战技法进阶班”将夯实学员的蓝队防守能力和全局运营的安全理念,闭环安全运营体系非常重视人的作用。配备专门的人员来完成监控、分析、响应、处置等重要环节的工作,在日常工作中让所有参与人员能够熟悉工作流程、协同作战,使得团队能不断得到强化锻炼,这样在实战时中才能从容面对各类挑战。


安全防御能力的形成并非一蹴而就,单位管理者应重视安全体系建设,建立起“以人员为核心、以数据为基础、以运营为手段”的安全运营模式。通过此次培训,能真正让学员做到学以致用,期待你们的加入!



声明:该文观点仅代表作者本人,转载请注明来自看雪