安恒信息：2022-2023安服安全技术研究白皮书（28页）.pdf

《安恒信息：2022-2023安服安全技术研究白皮书（28页）.pdf》由会员分享，可在线阅读，更多相关《安恒信息：2022-2023安服安全技术研究白皮书（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、安服安全技术研究白皮书2022-2023White Paper on Security Services Security Technology Research安服安全技术研究白皮书2022-2023White Paper on Security Services Security Technology Research前言Preface2022年6月，我们首次发布了2021-2022安服安全技术研究白皮书，围绕彩虹九维技术体系对2021年间安服各实验室技术研究成果进行了简约的呈现。白皮书内容主要包含彩虹九维：红队(突破)、橙队(赋能)、黄队(建设)、绿队(改进)、青队(处置)、蓝队(防御)

2、、紫队(优化)、暗队(情报)、白队(流程)的理念和实践积累介绍。同时也对2022年的研究计划做了简约的指向，包括：反APT安全能力建设、攻防能力成熟度评估、软件供应链安全建设、反0day安全能力建设等，以及具体的红队、蓝队、紫队、青队、绿队、暗队技术栈等打造，以下是该版白皮书的章节摘录。2022年9月，服务中心内部更新发布了2022安服赋能分享白皮书（9月）v1.5，系统的阐述了为什么要围绕彩虹九维体系来构建细分的技术方向。背景如下：近年来，在网络安全领域，攻防对抗的深度不断演进，对于防守方来说已有各种方法论和技术框架可供知识体系打造，比如Cyber Kill Chain、MITRE ATT&

3、CK等，但威胁总是动态的，高级别的威胁所能感知的痕迹越来越少，对于国家级的攻击行动来说早已经进入跨越维度的对抗。这对拥有重要数据和业务的客户来说，安全需求的宽度和深度变得更加迫切，需要从全景的角度审视自身企业、单位的网络安全风险，对业界来说，这需要各种安全能力的人才齐心协作共同打造攻防对抗体系。基于这个背景，在安服内部我们通过彩虹九维架构知识体系的细分，聚焦研究方向、着力深耕，深度解析彩虹九维体系各细分领域实战技术，助推各方向知识拓展、提升安服团队攻防实战能力、打造专家成长之路。2023年4月，我们按计划更新2022-2023安服安全技术研究白皮书，围绕彩虹九维技术体系对2022年间安服各实验

4、室技术研究成果进行了内容更新呈现。不同于上一版本的简约，这次我们进行了内容丰富，欢迎正在阅读的您多提宝贵意见和建议，助力内容和阅读体验的提升，谢谢您的支持。摘要2021-2022安服安全技术研究白皮书目录Contents01各安全研究实验室分子实验室介绍星火实验室介绍水滴实验室介绍千钧实验室介绍0304040402彩虹九维专项实践彩虹红队、彩虹橙队彩虹黄队、彩虹绿队彩虹青队、彩虹蓝队彩虹紫队、彩虹暗队彩虹白队071115192303反APT技术栈特别介绍攻击生命周期攻击技战术防御技战术分析模型逻辑技术栈实践记录272931333504技术研究和最佳实践软件供应链安全反APT和未知威胁反0day

5、和漏洞对抗攻防能力成熟度评估攻防演练之红蓝对抗关于我们版本更新37394143454749在安服，我们提供的技术类服务清单，包括但不限于包括：研发安全建设咨询（研发安全流程优化、安全需求咨询、安全设计咨询、安全编码咨询、安全测试咨询、安全评审咨询、应急响应咨询、DevSecOps自动化安全测试体系建设咨询等），攻防能力成熟度咨询（细粒度红队测试+蓝队安全设备策略优化的紫队优化等）的技术落地服务；01安服安全技术研究白皮书技术类服务清单02技术类咨询服务包括：Web、APP应用，CS架构，物联网、车联网，区块链等多种网络架构和业务形态的白盒（源代码）、黑盒（无源代码）、灰盒（白+黑方式）安全测试

6、服务，输出安全测试报告（包含安全加固建议）；安全测试类服务包括：攻防演练前准备阶段（总体防御体系优化建议、事件处置流程演练、攻防实战演练、安全加固建议等），攻防演练正式防守阶段（威胁监测专家支持、溯源专家支持、应急响应专家支持、威胁情报支持等），攻防演练结束阶段（技战术报告编写、复盘报告编写等）的主防和协防服务；红蓝攻防演练服务包括：单次服务（测试类、演练类、任意服务项单次需求），年度服务（驻场服务、安全运营、任意多项服务组合），根据现状评估建议服务（培训服务、测试服务、演练服务、咨询服务、应急服务等）;根据需求定制服务包括：对应IPDRO模型各阶段技术的MSS服务（互联网暴露面检测、周期安全