2022年7月24日星期日

我的网络安全观:论双赢即“客户”(第五季)

 任何的改变,是且仅是面向对象发生了改变。

————Micropoor


(注:第四季内容较为“抽象”,笔者尽可能以“举例”的形式,阐述论“双赢”既客户)


第一季《论服务既“销售”》主要围绕了网络安全行销售与“新销售”的边界、技术与“新技术”的舞台(乙方视角)。

第二季《论质量既“品牌”》主要围绕了网络安全产品“质量”与“品牌”之间错综复杂的关系、以及售后跟进的重要性(甲方视角)。

第三季《论“事前”企业信息安全建设》主要围绕了“事前”企业信息安全建设,主要从4个维度、3个方向进行规划与考虑。(甲方视角)

第四季《论大型闪电式红蓝对抗战术方法论——上篇:攻》主要围绕“矛盾”视角展开。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”。(红队视角)

第五季围绕《论双赢即“客户”》,作为第一季与第三季的延展与补充。(全局视角)


现代社会中,“高质量”市场经济竞争背景下,“以客户为中心”是许多企业的流行口号,尤其是网络安全行业,本方向类型的“价值观”存在于各个企业。不过各方的不同演绎,也就是客户二字的的不同定义。

按照传统分类,“客户”主要范畴如下:

(1)消费客户

购买最终产品或服务的零散客户,通常是个人或家庭。

(2)B2B客户

购买你的产品(或服务),并在其企业内部将你的产品附加到自己的产品上,再销售给其他客户或企业以赢取利润或获得服务的客户。

(3)渠道、分销商、代销商

不直接为你工作的个人或机构,通常无需你支付工资。此类客户购买你的产品用于销售,或作为该产品在该地区的代表、代理处。

(4)内部客户

企业(或相关企业)内部的个人或机构,需要利用企业的产品或服务来达到其商业目的。这类客户往往最容易被忽略,而随着时间的流逝,他们也是最能盈利(潜在)客户。


本文主论(5)“双赢”即客户,抽象“客户”的直接定义且唯一定义。

“双赢”既客户,仅5个字,一旦抽象出来,便共有4个维度的思想升华

(1)什么是“客户”

(2)什么是“双赢”

(3)什么是“赢”

(4)附加“时间”概念


举例阐述笔者思想:

(一)什么是“客户”

笔者乙方时视角:销售是我的客户、甲方是我的客户、内部跨部门是我的客户等,也就是说一切可双赢为前提的“自然人”或“组织”都是我的客户。

笔者甲方时视角:乙方是我的客户、内部跨部门是我的客户、业务部门是我的客户等,也就是说一切以双赢为前提的“自然人”或组织都是我的客户。


(二)什么是“双赢”

A与B之间满足最“基本”所需、所求 或 可减少、降低成本(这里的成本可经济成本、时间成本、人力成本、精神成本、心里成本等)、形成“共赢”。


(三)什么是“赢”

“赢”要展开考虑,其抽象核心思想:要考虑对方“主赢”,也就是“主核心主诉求”,而考虑自身最低“基本诉求”。在宏观思想中,“赢”的概念里一定要忘记且去掉“金钱”概念,抽象并且总结成时间概念、成本概念、人力概念、品牌概念、心里概念、精神概念。

例如:我“养”一条狗,我与它“双赢”,这里便没有“金钱”概念,而其“我”是心里概念、精神概念、感情概念”等。而狗是“安全概念、归属概念、生存概念、心里概念、精神概念”等。


(四)附加“时间”概念

A与B在“双赢”的基础上,一旦附加“时间”概念“客户”概念也随之消失将会转化成“朋友”概念。但是一旦终止或长期以不均衡“双赢”的基础上,那么“朋友”概念,将会转化“客户”概念。如果长期持续维持“不均衡”或长期“终止”双赢,那么“客户”概念将会转化“敌人”概念。(此处“敌人”概念也指“陌生人”概念)


正如此篇文章,在总结的过程中,读者便是我的“客户”,抛砖引玉,引起共鸣,在写作的同时重新结构化自身的知识体系,而读者同样也或多或少受益,也就是说我的“客户”既是读者,读者的“客户”也是我。周而复始,许多“读者”也便成为了朋友,主论“双赢即客户”。


    随着社会经济的快速发展,互联网的高度普及,许多“面向对象”,发生了质的变化,从一对一,到一对多、多对多的概念。既面向对象发生了改变

面向对象的改变,也直接改变了人、事、物的发展轨迹

    笔者只管理“自身”的时候,回复“留言”很快。当笔者负责某个“业务”或者某个“大团队”的时候,回复“留言”很慢,甚至“遗忘”回复。其本质是“面向对象”的范围增大。

    某酒水最初原始价格相对“较低”,它面向的对象是“爱好”品尝它的群体。随之发展,其附属属性增加“收藏价值”,价格“水涨船高”,其本质是“面向对象”的范围变广。(这里涉及到另一个视角问题,既:改变商品属性便改变了原有价值,未来会更新)

    抽象同理阐述,既:增大客户“面向”对象群体基数既“捷径”,而其前提便是“双赢”。


后者的话:


    服务侧、销售测、前端侧、后台侧等,当其共有同一个面向对象既“经济价值客户为中心”时,此时每个不同的“侧”,其“主”矛盾是什么?其“次”矛盾是什么?其立场是什么?内部流转、配合、联动又会遇到什么“矛盾”?这是每一个网络安全行业的管理者值得深思的一个问题。

我的网络安全观:论大型闪电式红蓝对抗战术方法论——上篇:攻(第四季)

引言


要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将最小的“资源”发挥最大的“力量”。努力地限制“矛盾”、控制“矛盾”、引导“矛盾”

——Micropoor



注:此方法论适用于组织、规划、牵头者,或KPI原始设计模型参考、或要多维度、多视角看待事物发展规律的技术人员等,本文不涉及技术,只从公司战略层面或内部组织管理层面考虑投入产出比,在控制投入的同时又可以将力量尽可能的发挥最大化,控制“主矛盾”,平衡“次矛盾”,集中力量办大事,相信,相信就会发生。


正言


    在大型的“闪电战式”红蓝对抗演练中,往往由多个平行部门、跨部门,甚至跨公司组成一个“临时”团队,“共同”对抗与应对“一定时间限制内”的红蓝对抗演练。而其中主要的资源将会采取“集中式”,主要的行动采取“闪电式”。但是在整体的行动路径上,都会发生这样与那样的“问题”,而这里的“问题”其主要抽象出来就是“矛盾”的性质与属性,而本篇“方法论”中,将会采取战术的可控流程与可控标准来限制“矛盾”、控制“矛盾”、引导“矛盾”,故本篇抛砖引玉出"战术"方法论。

    理想与现实往往是矛盾并且错综复杂的,尤其是在大型红蓝对抗中是涉及到,管理、流程、技术、战术、多方人员形成合力、成本、产出等系列问题交织在一起。一般大型红蓝对抗具有一定的时间限制,各方队伍,需要在指定的时间内,完成攻坚战,并且赢得竞争对手。


正文


假设场景与条件:本次大型红蓝对抗周期20天,内部参与跨部门3个,每个部门出15人,共计45人。部门分为别A、B、C


红蓝对抗现场人员队伍组成模型



现场红蓝对抗人员保持一个宗旨:跨部门混合式人员搭配。既“平衡”矛盾、“限制”矛盾、“融合”矛盾。



远程人员队伍组成模型


信息收集组:

主要做好提前信息搜集,如传统的互联网资产搜集、CMS、邮箱搜集等。也包含与目标股权有关联的子公司、分公司、供应链等。根据信息搜集整理后,大致判断目标内部网络是否在同一网络下、根据经验初步判断是否在同一内网。整理好信息后移交到“社工钓鱼组”。


社工钓鱼组:

主要根据“信息搜集组”整理后的资料,分门别类,做好相关“社工钓鱼”工作。包含但不限制于:邮箱钓鱼、手机钓鱼、APP通信软件钓鱼、供应链钓鱼、进源钓鱼等。


漏洞应用组:

主要根据“信息搜集组”整理后的完整资产(目标资产、关联资产、上下游资产、供应链资产等识别)快速定位已知CMS以及未知CMS,对于已知CMS做好自动化或bypass工作,对于未知CMS快速找到相关信息,做进一步“审计、挖掘”。


免杀对抗组:

免杀对抗组主要工作分2个方向,1)对抗安全工具。2)解密相关源码或逆向相关应用。分别支持“社工钓鱼组”的payload免杀安全对抗与“漏洞应用组”漏洞挖掘中的加密解密做“审计、挖掘”


内网对抗组:

主要支持“外网对抗组”、“社工钓鱼组”的工作。采取动态化时间作息。例如在前期工作中,内网对抗组整理开展内网工作中可能遇到的“安全工具对抗场景”、“CMS漏洞列表”等,充分与“漏洞应用组”交流,以便展开工作时,争取时间上的优势。


外网对抗组:

主要根据“信息搜集组”与“漏洞应用组”做2个方向工作,1)自动化,2)非自动化。在开展工作的过程中,采取1或2,主要根据目标的警觉性与反应速度决定、与目标的资产类决定、与目标的上下游资产决定、与目标的供应链广度决定。


机动远程组:

顾名思义机动组人员要求“经验老道”且“时间动态”,主要技能方向“bypass、反编译、加解密、漏洞挖掘、内网对抗”,分别根据动态工作中以便支持“漏洞应用组”、“免杀对抗组”、“内网对抗组”


后勤支援组:

顾名思义后勤支援组既远程队员的“物资”后勤保障,包括但不限制于“代理池、服务器、4/5G、可食用物资等”,根据经验尽可能由男女组合,因其核心要求“细心”、“坚持”、“沟通”。(因可能涉及到搬运、熬夜、记录)


工作流程

  1. 基础收集,由现场同步远程信息收集组,按照信息收集流程将目标基础信息搜集完毕
  2. 分配目标,由远程各打点组牵头人分配打点目标,2人一组进行打点
  3. 漏洞支援,期间打点组遇到需求漏洞的资产,同步至漏洞应用组进行漏洞支援。
  4. 内网渗透,获取权限后,由远程各组牵头人分配内网组渗透人员,2人一组进行内网渗透。
  5. 结果梳理,成果报告组 整理打点组、内网组成果,按照比赛规则进行编写报告。


人员激励模型 - 贡献积分制

 

机制:积分等于权重,组长按1-10分按照贡献程度给组员分配权重。

1:在设计人员激励的过程中,一定要以“小组”为核心设计,勿以“个人”为核心设计。每个组设“技术组长”一名,负责整组的“方向、行动、沟通、同步、跨组配合”(组长是技术型组长且加入到整个对抗工作中)

2:采取积分制记录,该工作为“成果报告组”跟进。以“小组”为单位,分别对接每个小组的“技术组长”。以每组进展、结果记录对应积分。



组织架构模型



结束语


整篇文章主要围绕2个核心问题而出发

(1)“敌我矛盾”

(2)“内部矛盾”

        其中用制度来限制“矛盾”扩散,用“工作流”来串联各个分工流转。将最小的“资源”发挥最大的“力量”。限制“矛盾”、控制“矛盾”、引导“矛盾”

       渗透的本质是信息搜集,对抗的本质是资源投入,而在整个对抗的过程中,“领队”最先优先考虑“有限的资源投入”如何最大化发现其“资源价值”。解决“资源、物力、人力、储备、架构、工作流、制度”等问题后,在回归到红蓝对抗的技术本身。