服务热线:400-710-8008

首页>>公司新闻 >> 行业动态>>62%的蓝队在攻防演习中难以对抗红队
详细内容

62%的蓝队在攻防演习中难以对抗红队

    最新研究表明,有62%的蓝队在攻防演习中难以对抗红队。

    数据采样来自一些大型企业和政府机构,研究总结,蓝队在威胁检测、应急响应和远程工作时的灵活性/开放性这三块比较弱势。与2019年的数据相比,技术水平和适应性有所增强,团队合作和沟通还须加强。

    在攻防演习中,有37%的蓝队基本每次都能发现攻击,55%的蓝队偶尔能够发现攻击,7%的蓝队几乎没有发现过攻击。而在去年的数据中,有三分之一的队伍几乎没有发现过攻击。

    加大安全投入

    只有不到一半的蓝队能够对抗红队,这表明大多数组织的安全状况堪忧。通过攻防演习和安全评估,组织能有效发现自身的不足。

    本年度,有50%的组织增加安全人才等技术投入,30%的组织增加了安全设备,有30%的组织同时增加设备和人才技术,仅有2%的组织不作改变。

    关于演习,红队平均每五个月组织一次,蓝队平均每六个月组织一次。还有很多组织使用“紫队”方式,即红蓝两队都来自自己组织内的员工,有三分之一的紫队每2~6个月进行一次演习,二分之一的紫队每7~11个月进行一次演习,12%的紫队每年进行一次演习。

    内部和外部红队同样有效

    这是2020年报告中的新增内容,有54%的人认为内部和外部红队的效率相同,有24%的人认为内部红队更有效,19%的人认为外部红队更有效。

    自从COVID-19大流行以来,超过80%的组织都遭受过网络攻击,专家指出,这是远程办公、经济萧条和攻击技术日益复杂所造成的后果。在向领导层提出增加安全预算的时候,攻防演习的成果可以作为一个有力的依据,因为攻防演习能够最直接的确认组织内的安全弱点。