对抗能力评估

目前文章写于2022/12/28，对于对抗的思考，当前安全设备还没有完全具备自动阻断能力，那么有的设备就需要人，评估目标防御能力就是很重要的事情，首先目标组织大小，上下游企业和供应链，当我们评估完后，我们基本能够确定该组织情况，对于组织的特性，另外需要评估，对于这样组织，会具备什么样的安全能力

1.是否有安全部门

2.是否购买了安全设备，这些安全设备可能有什么，对于例如杀毒，HIDS等会具备一定的安全水位

3.如果有安全部门，那么多大，是几个人，那么可能会缩短攻击者攻击的时间，并且具备更高的安全水位

4.如果有更大的安全组织架构，并且搭配了soar安全编排,soc安全运营中心，并且可能还会采购安全左移产品，代码安全（IAST,DAST,SCA）来做代码安全审计，那么其对抗程度更高，并且其攻击面会更加收敛

5.可能还会有蜜罐，且具备一定溯源能力