2022年大型攻防演练即将到来。如今在企业在大多已构建了日趋成熟的实战体系后，当谈及攻防演练时，开始更多关心如何更加高效的组合时间、资源和投入成本，在可锻炼队伍、切实提升安全水平的前提下，取得更优异的成绩。

不妨跟随「神剑实验室」通过一组2022最新调研，一探究竟。

攻防演练中，攻击方常常利用0day漏洞，防守方应对不暇怎么办？精准及时的漏洞情报。早于攻击方获取海量漏洞情报，将漏洞情报与企业资产有效关联，快速分析出可能受影响的业务系统，缩短漏洞从发现至修复的闭环周期，在受到真实攻击前即修复漏洞。下滑查看解决方案

攻防演练作为高强度的实战对抗，除了被动式的“紧盯”报警，什么是透视全局、可自主运营的基础条件，不仅可以锻炼队伍还可以获得高分？
快速发现，数据基石，全局调查。尽早发现攻击行为，影响面排查，深度数据挖掘，支撑制定作战计划进行团队协同运营，捕获对抗APT，帮助安全团队撰写优秀的防守调查与溯源报告。下滑查看解决方案

面对防守方的较为完善的防护体系，攻防演练中最难防的攻击方法或攻击路径是什么？
钓鱼邮件。攻击方可在网络上收集好攻击目标的员工邮箱，再精心编撰几封钓鱼邮件，一旦有安全意识薄弱的人员上钩，便可以不知不觉地突破边界网关等防御手段，横移得分。通过“免杀”“社工”等攻击手段加持下，以钓鱼邮件为前置的APT攻击极难防范！下滑查看解决方案

如何提前“布网”诱捕攻击者，获取攻击者情报？
云蜜罐诱捕。从企业云端开始部署高仿真业务的蜜罐，令攻击方在先期探测防守方资产和业务信息时就露出马脚，溯源反制拿分。下滑查看解决方案

哪里是攻击队最常见的攻击点与探测面？
Web站点。通过收集互联网已泄露的用户和密码信息,在企业的Web网站上利用撞库攻击登录高权限管理员的账号,获取相关权限后再通过漏洞利用进行内部横移，轻松进入内网。下滑查看解决方案

攻防演练中，最简单直接的突破方式是什么？
弱口令。蓝军通过弱口令扫描等方式发起攻击，一旦系统中存在弱账户、弱密码的问题，即可直接获得防守方的账户或权限，伪装成自己人大摇大摆的进入内网。下滑查看解决方案

如何通过明确的指标判定系统已经遭受到攻击？
恶意文件。发现恶意文件，尤其是一些异常行为文件通过邮件等各类方式传递并驻留于内网，即可判定系统已经遭受攻击。下滑查看解决方案

假设攻击者已经进入内网，如何判断他的攻击方向和驻留地点呢？
主机侧响应。主机是攻击者的最终目标，也是防守方的最后一道防线。通过在主机上设置入侵行为检测的方式，实时发现未知威胁及失陷主机，从而快速定位攻击者的攻击路径。下滑查看解决方案

“神剑实验室”沉淀斗象科技丰富攻防实战经验，结合公安部三所对攻防演练规则研究和行动总结经验，推出专业面向攻防演练的“神剑系列”整体解决方案。

//精彩剧透//

“神剑”下期将为您带来

攻防演练系列之攻击调查篇

如何从单体风险事件

通过数据关联、IoC信标、调查画布等效率工具

追踪异常，全面调查攻击链路

不同的企业架构、不同的行业诉求、不同的安全阶段，如何针对攻防演练进行最适合的防守选择与长效应用？

未来揭晓，敬请期待~