首页 > 其他分享 >【HW系列】事前准备(1):演练组织

【HW系列】事前准备(1):演练组织

时间:2024-07-28 15:08:55浏览次数:15  
标签:方案 架构 职责 组织 HW 事前 工作 演练

有幸多次参与过网络攻防对抗,有国家级、省市级的演习,有客户组织的模拟攻防、也有公司内部的红蓝对抗,打过攻击也参与过防守,现在回顾一下,其实有很多经验值得好好总结,因此萌生了站在防守视角把“红蓝/演练”写成系列文章的想法,来聊聊防守方那些事。
本章为该系列的第1篇,也是事前准备阶段的第1篇,这个系列是我十一期间在云南休假的时候构思的,这个假期除了休息,还有一项任务就是做个阶段性总结,忙碌了3个季度,该停下来好好调整一下了。

言归正传,让我们先从演练相关的组织工作聊起。

一、建立演练指挥体系

想要演练能井然有序地组织起来,一个合理的组织架构是必不可少的,建立指挥体系是防守单位首要做的事情。
下面介绍一下最精简的演练组织架构,至少要包含以下小组:

(1)指挥部
成员:由公司管理层组成,级别越高越好,有利于整个演练工作自上而下推动。
职责:负责对重大事项进行决策,整体统筹资源,压实演练责任。
(2)监控组
成员:安全部门
职责:负责对安全告警进行处置,及时闭环安全事件或疑似安全事件。
(3)分析研判组
成员:安全部门
职责:负责处理监控组提交的安全事件工单,对攻击事件进行深入分析,为事件做最终定性,针对成功攻击的事件制定防御方案。
(4)处置组
成员:本着谁主管谁负责的原则,处置组成员为包括安全部门、项目组、运维等资产管理方。
职责:负责对安全风险进行收敛,包括漏洞修复、策略调优等。
组织架构可结合本单位实际情况灵活设置,可以采用上述介绍的最小配置,在人力资源充足的情况下,还可以设置联络组、后勤组、安保组、客服组等等,无论是采用哪种组织架构,坚持一个“够用”原则就好,有时候设计复杂的体系并不能体现规划者牛逼,反而会造成职责不清、联动效率低下等问题。

在设置组织架构的时候要注意一点,涉及到跨部门的协作的,一定要把相关部门纳入到组织架构中,相关方一定要明白自己在演练当中的职责,哪怕真正演练的时候并不需要他们高强度工作。

二、制定演练工作方案

基于演练组织架构,需要编写详细的工作方案,明确各方在演练中的职责,强调演练准备工作的重要性,并对后续要开展的工作进行说明。
演练工作方案的编制可以参考如下框架:
第1章 演练背景:
对此次工作背景进行介绍,尽量提高政治站位。
第2章 工作要求:
传达演练工作总体要求,如保密要求、提高重视等。
第3章:工作方案:
(1)介绍演练组织架构,明确各组职责
(2)介绍战前工作安排,介绍前期具体工作计划,并细化工作要求
(3)介绍战中应急体系
(4)介绍战后复盘工作
关注公众号,后台回复“演练工作方案”可获取方案模板,具体内容可以根据各单位的实际情况进行编写,【红蓝/演练】系列的后续文章也会展开介绍具体的工作。

三、通过正式渠道发文

编制好工作方案后,想要各相关方重视演练工作,实际做好各类协作配合,还需要通过单位正式渠道对工作方案进行下发,并通知到全员。
为了保证方案能顺利通过发文流程,发文前首先要提前知会相关方,并线下征询意见,各方达成一致后,再提请正式流程,这样能确保流程顺利通过。
发文通过后,我们就相当于获得了上级批准的“尚方宝剑”,出师有名,后面有谁不配合,就可以拿着这个发文说事了。不过还是希望各位的安全工作都能顺利推动。

四、组织启动会

方案定好了,发文也通过了,不代表要求都传达到位了,私下沟通过一些部门和团队,好多人都不知道攻防演练、红蓝对抗是什么,更别说让人家重视了。(其实很多事情都是这样,安全圈闹翻天了,圈外人一点也不知道,也不关心)
为了更好地为演练工作造势,还需要组织启动会进行宣贯,这个会一定要正式,并且邀请领导在会上发言传达工作要求,发言的这个领导职位越高越好,所以前期安全团队一定要做好向上沟通的工作。
请领导发言,那么就要为领导准备好发言稿,建议准备两份发言稿,一份的内容站位要高,多讲宏观层面的东西,另一份的内容要贴合实际的具体工作,多讲我们如何落地的内容,包括工作方案和工作要求。这两份文件最好由两位不同的领导来讲,分别站在不同的角度进行宣贯,这样比一位领导把两部分全讲了效果要好。
依托于有大领导的讲话,可以名正言顺地要求各部门、团队负责人参会,自顶向下传递演练相关工作要求。

五、全员通知

启动会结束后,带着会议精神再通过邮件或者其他正式渠道通知到每一位参与演练的人员,保证每个人都能真正地了解即将参与的演练活动的详情以及各自的角色。
邮件发完最好再与参与演习的关键人当面沟通一次,注意尽量不要居高临下,态度诚恳地请求对方的协助。
至此,前期的所有铺垫工作全部完成。

六、总结

心细的你是不是已经发现了,上面介绍的工作实际上是环环相扣的,首先要制定好组织架构,然后基于组织架构编写演练方案,通过正式渠道面向全单位发布后,再面向全单位组织演练启动会,并邀请指挥部中的高层领导发表讲话,进一步压实责任,会后再通过邮件等渠道通知到所有演练参与人员,强调会议精神,细化工作要求,这样就可以自上而下压实责任,层层去推动演练整体工作,让各参与方将演练工作重视起来。

原创 十九线菜鸟学安全

标签:方案,架构,职责,组织,HW,事前,工作,演练
From: https://www.cnblogs.com/o-O-oO/p/18328237

相关文章

  • 【HW系列】事前准备(2):防护体系建设
    本章为该系列的第2篇,也是事前准备阶段的第2篇,这一篇让我们聊聊如何在演练前增强我们的防护体系。一、流量监控体系历次对抗演练的主角莫过于各类流量监控设备了,如ips/ids、waf、nta等,关于流量监控类的设备,在精力有限的情况下,重点关注两个点就够了,一是流量监控覆盖度,二是规则的......
  • 【HW系列】事前准备(5):互联网风险收敛
    本章为该系列的第5篇,也是事前准备阶段的第5篇。前4篇重点讲的是组织方面的准备工作,从这一篇开始,让我们正式进入安全技术防控的部分,这一篇来聊聊如何进行互联网风险收敛。一、互联网系统下线系统下线是最直接有效的方法,也是防守方常用的手段,所以演习前会看到很多来自官方的业务......
  • 【Go】基于 Go 1.19 的站点模板爬虫【实战演练版】
    0.前言Go语言,也被称为Golang,是由Google开发的一种开源编程语言,它在2009年首次发布,并在2012年正式开源。Go语言被设计用来简化大型软件的开发,特别注重并发编程和内存安全。0.1特点静态类型:Go是静态类型语言,这意味着类型在编译时已经确定,有助于在编译阶段捕捉错误......
  • 容易的多元拉格朗日反演练习题
    你说得对,但确实和题目没有一点关系。模拟赛记录下午出。题面看到Alice和Bob就知道是什么题了。思路这个题开始先胡乱想想,发现按照博弈论的思路,那么每次Bob行动一步后,Alice需要有对应的策略,也就是说,若Alice必胜,这次行动应该是固定的最优策略步。然后再代入一下,如果......
  • selenium.webdriver.Firefox 与 FirefoxOptions().add_argument('--headless') 不返回
    我注意到Firefox中的无头选项会在后台运行Firefox,而不会附加任何窗口,而且我还没有找到一种方法可以在后台运行Firefox,同时仍保留Firefox窗口的hwnd能够使用。我开始使用pyvda来获取AppViewFirefox,但是pyvda.get_apps_by_z_order没有返回任......
  • Known框架实战演练——进销存业务单据
    本文介绍如何实现进销存管理系统的业务单据模块,业务单据模块包括采购进货单、采购退货单、销售出货单、销售退货单4个菜单页面。由于进销单据字段大同小异,因此设计共用一个页面组件类。项目代码:JxcLite开源地址:https://gitee.com/known/JxcLite1.配置模块运行项目,在【系统......
  • HW行动在即,邮件系统该怎么防守?
    1.什么是HW行动?HW行动是一项由公安部牵头,旨在评估企事业单位网络安全防护能力的活动,是国家应对网络安全问题所做的重要布局之一。具体实践中,公安部组织攻防红、蓝两队(红队为攻击队,主要由“国家队”和厂商的渗透技术人员组成;蓝队为防守队,一般是随机抽取一些单位参与),通过模拟......
  • 基于pytorch演练线性回归模型
    引言本文的目的是在前文基于numpy演练可视化梯度下降的代码基础上,使用pytorch来实现一个功能齐全的线性回归训练模型。为什么仍然使用线性回归模型?线性回归模型简单,它能让我们聚集在pytorch是如何工作的,而不是模型内部的某个复杂结构或算法。与前面的[基于numpy的线性回......
  • Known框架实战演练——进销存数据结构
    系统主要包含商品信息、商业伙伴(客户、供应商)信息、业务单表头信息、业务单表体信息、对账单表头信息、对账单表体信息。1.商品信息(JxGoods)该表用于存储公司商品信息。名称代码类型长度必填商品信息JxGoods商品编码CodeText50Y商品名称NameText2......
  • 【HW系列+蓝队】溯源反制
    蓝队技术栈......