超级会员免费看
云安全测试:红队、外部渗透测试与漏洞赏金计划
1. 云安全测试工具概述
在云基础设施安全测试中,有多种工具可供选择。例如Security Monkey,它是目前讨论的三款工具中最复杂的一个。与只需几分钟即可设置和运行的Trusted Advisor和Scout2不同,高效使用Security Monkey需要付出更多努力。它拥有成熟的功能集,支持AWS和GCP,且有庞大的用户社区,对于那些不再满足于简单工具,希望拥有全面合规检查基础设施的组织来说,是一个出色的安全测试平台。
不过,这里只是对众多云基础设施安全检查工具的快速概述。实际上,有更多此类工具已经存在或将会出现。在进行云安全测试时,不应只关注特定工具,而应更注重测试方法。云基础设施的安全测试更侧重于验证配置,而非向服务器发送网络数据包。
2. 红队与外部渗透测试
2.1 蓝队与红队的区别
蓝队主要专注于组织的安全防御,这是一项全职工作,需要大规模地保障组织的各个角落安全,因此很少有时间深入研究特定的攻击向量细节。
红队则专注于尝试攻破组织的安全防线。他们无需考虑整个基础设施的防御,唯一目标是找到网络中某个小角落的一个漏洞,从而突破组织的安全防护。攻破基础设施和防御基础设施需要不同的技能,通常情况下,聘请红队对组织进行安全审计会比自己进行审计取得更好的效果。
2.2 聘请外部安全公司的步骤
2.2.1 撰写请求建议书(RFP)
聘请红队的第一步是撰写请求建议书(RFP),并发送给各个组织。RFP的目的是描述所需的工作,并要求外部公司提交包含财务报价和团队详情的提案。
RF
订阅专栏 解锁全文
扫一扫
1117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
