每一次的网络安全攻防演练都是各个安全厂商期待的网络安全盛会,因为目前的安全生态导致了只有在网络安全攻防演练期间,网络安全的价值才会走向台前,收到相关方的重视。虽然每一次都会由于各种原因不能如期举行,但是这一次的推迟总算不离谱,各路人马也都在做着最后的准备。
研究生小白
小白是一名研一的学生,但是过去这一年的研究生生活并不如他想象的那般美好。作为一名保送的研究生,一直幻想着能够在导师的指点下深入的做一些网络安全精深研究的他,在过去的一年中和自己的导师没有碰过面,所有的工作都是自己所在实验室的一名讲师所负责。在过去的一年中,小白被派到三家公司分别从事了病毒样本分析,网络流量分析,以及规则的编写工作。小白和同实验室的小伙伴总是自嘲,“我们不是什么研究生,我们是廉价劳动力。导师给他们每个月2000元的救济虽然不及无数勤劳的体力劳动者搬砖一周的收入,但是也是超越了不少的兄弟院校”。
给导师打的上一份企业的零工总算是顺利完成,接下来小白也提前听说今年实验室和某安全企业开展了合作,会去参加网络安全的演练,重保之类的活动,今天的会议的议题安排攻防演练相关的事宜。
“今年实验室给大家争取到了非常好的实践机会去到各个行业的头部公司参加网络安全演练活动,希望大家能够珍惜这次的机会,利用自己所学,帮助企业和公司圆满完成既定任务。小白,你本次安全演练的地点是魔都,一家金融公司。小韩你这次出差的地点是京城,国内知名的运营商。小雪你这次出差的地点是鹏城,一家制造业公司头部公司。。。。本次出差的食宿,大家不用担心,会由实验室完全负责报销,另外给给大家申请了额外的出差补助”。
在和实验室的小伙伴一番交谈之后,相比之前的在其他企业干活的经历,小白对此次的安排还是充满期待的。因为他毕业之后的目标就是能够进入金融行业的科技部门,这次也许是一次近距离接触和了解对方的机会。同时他也得知,上一届有个师兄在该公司的科技部工作,到时候一定要多问问师兄这方面的信息。六月初,阳光炽烈,小白站在实验室大楼的门口,他已经通过实验室的负责人和攻防演练的负责人加了微信,10天后出发魔都。
安服Nick
在南方的一个城市里,Nick正在参加一场安全演练前安服工作部署线上会议。安服人员的流动性比较高,今年线上会议多了一些陌生的面孔。作为一名经验丰富的安服人员,Nick对此见怪不怪。安服区域经理的陈词滥调他已经提不起兴趣。
“由于今年某公司在对于我们公司的安全产品迭代和规划非常的不满,存在被替换的风险。按照高层的指示,今年的演练需要我们安服事业部重点投入到该企业去,为公司挽回口碑,彰显公司整体实力。因此我们会从各个片区抽调经验丰富的老杆子前去参加演练。Nick,经过讨论,任命你作为此次该公司演练的负责人,负责牵头本次攻防演练工作。等现在手头的工作结束后,你提前三天到魔都和负责该企业的售后工程师汇合。我们本次会投入大概10人左右,这是我们在甲方投入人数最多的一次,期待待着你们的好消息。
安服人员的工作性质决定了他们必须经常全国各地出差,每到一个地方都要迅速适应当地的环境和甲方企业文化。还好这次出差的目的地魔都海,先前已经有过几次的经历,问题不大。要是像上次鹏城的出差,为了避免水土不服造成的影响,说不定要多提前几天出发了。在现如今公司开源节流的大背景下,魔都的出差报销标准降低,很多有经验的老杆子是不愿意去魔都这种大城市的。更何况越是大公司,甲方高层对于攻防演练的结果越是重视,意味着来自甲方的压力也是巨大的。Nick已经习惯了这种生活,虽然最主要的是要带上自己的笔记本,但是作为老杆子的他,为应对各种突发情况,他还是习惯准备一番。
驻场王工
王工是一名乙方安全公司派遣长期驻守在甲方客户的人员。驻场的工作其实并不轻松,他们不仅要处理技术上的问题,还要处理和甲方乙方的人际关系。在甲方和乙方企业中,驻场人员往往被视为外包员工,地位往往偏低。
在最初的蜜月期,由于他负责的设备的乙方和甲方维护着非常好的客户的关系,同时该安全产品在当时的市场环境下具备一定的竞争力,小日子还算轻松惬意。随着甲方CISO的变更,其他竞品的快速迭代,加之乙方企业的产品的迭代缓慢,现在他已经明显感觉到来自甲方压力。
乙方最初的目标是维护好和甲方的关系,能够第一时间帮忙记录产品的问题以及传达甲方的需求,但是最近甲方在进行新一轮的采购评估,目前他所负责的乙方设备已经全面落入下风,产品能力和友商已经存在明显差距。他的职责目前连他自己也不清楚,因为甲方把该公司所有产品的问题都归结在他一个人的身上。
虽然很多的事情并不应该有他一人承担,他可以直接把压力给到乙方,他是他仍然在甲方面前极力的维护乙方的口碑,显然有着自己的小心思。王工在这个岗位上已经工作了三年,他深知将来跳出外包,必须搞好与甲方和乙方的关系,为将来自己谋一份出路。
售后刘总
刘总是乙方派遣和甲方对接的售后工程师,没有驻场前,很多和产品相关的技术细节需要他亲力亲为。再有了驻场之后,他的工作职责主要是管理几家甲方驻场,只要产品不出故障,他的日子就会很轻松。在最近和王工的交流中,王工坦言“,刘总,这次攻防演练必须要求公司总部的全力支持,派遣一定数量的人员,至少让甲方看到我们的态度。然后在安全演练过程中出具一定数量的溯源报告,帮助甲方得分。这样才能在接下来的采购中,争取增购,不然按照我的理解,这次采购很悬了。”
刘总说到,“这个我理解,不仅这家公司,魔都的其他几家驻场也给我反应了类似的情况。我的压力也很大,如果丢了单子,我的工作还能不能继续也是未知数。我会和我的老板汇报,希望它能够从公司总部争取到更多的资源。你也知道,公司有公司的战略和计划,每年这个的时候,人手总是不充裕,需要到社会上和学校里去临时招募人员。”
甲方张博
在该企业的另一个会议室中,与此同时,甲方企业的安全负责人张博士也在做着演练前的工作安排。作为这次攻防演练的负责人,张博的任务不仅要确保企业的网络安全不被攻破的底线,同时还要争取更高的排名,因为这是该企业的传统。他已经在这家公司工作了十年,见证了每一年的攻防演练过程。张博背负着巨大的压力,每次攻防演练都是对他能力和领导力的严峻考验。他深知高层对于攻防演练极为的重视,每一年公司最高领导都会亲自参加演练前的动员大会。因此整个过程绝对不能出任何的问题,不然他个人的职业生涯受到影响,公司多年对外维护的网络安全能力强的形象将会一落千丈。
张博说到:“小刘,通知A公司,让他们务必重视我们本年度的攻防演练,不要糊弄我们,务必派遣经验丰富的防守人员过来,演的结果将作为明年他们公司EDR采购的主要参考指标。小李,通知B公司,虽然他们的产品存在一定的问题,如果能在这次攻防演练中有所表现,我们愿意给他们更多的时间,根据产品的roadmap重新评估。小王,对于那些的小安全设备商,包括emai网关,蜜罐,WAF厂商,也务必通知到位,确保整个攻防演练期间,设备的稳定运行,最好派遣一定数量的安全工程师到现场,参与到特定的事件响应中来。对了听说C公司这几年威胁情报搞的风声水气,他们销售和产品经理也给我做了几次的汇报,告诉他们也派一些人过来吧,我要重点看下威胁情报在实战中的价值。”
研发亮哥
在一家网络安全公司内,团队的leader亮哥正在办公室里和组内成员做最后的测试。亮哥在这个岗位上工作了10年,见证了该款产品从0到1,产品能力不断迭代和提升的过程。安全产品的平时少有体现价值的机会,因此每年的攻防演练各家安全厂商都十分的重视。攻防演练,安全产品比拼的是攻击的检出能力,产品的易用性倒是不显得那么重要。因此针对这次的演练,为了极大提升检测能力,他们提前三个月研究了大量攻防演练的常用手段,并在在规则集上做了大量的改动,就是希望能够一举扭转检测能力在评测中不足的窘境。
亮哥和小组成员说到:“这段时间大家辛苦了。我已经通过产品经理和前方的售后沟通了,明天就会上新的规则集,让驻场配合我们在攻防演练前消除误报的问题。具体到攻防演练的时候需要针对每天出现的漏洞,及时的补充规则,测试并完成发布。这次产品经理和我,以及我们的安全专家去到攻防演练的现场,实地检验我们这段时间的工作成果,带回我们产品的一线情报。如果这个大客户丢了,后续我们产品的定位会被重新评估。所以情况不同乐观。希望大家在这段时间内随时待命,攻防演练期间的加班问题,在攻防演练结束之后我会安排调休。”
小白、Nick、王工、刘总,张博、和亮哥,无数个平凡的和网络安全行业的相关从业者,为了这次的安全攻防演练,从四面八方出发,带着各自的任务,前往同一个地方——甲方攻防演练基地。在这次演练的中,他们的经历和思想的碰撞,将会给我们呈现出一副波澜壮阔的网络安全生态的画卷,为无数的网络安全从业者了解网络安全的全貌提供有价值的参考内容。
本故事中人物角色和故事情节纯属虚构,如有雷同,纯属巧合。
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。
