攻防演练
防方服务:仿真环境搭建,应急策略制定,⻛险检测等
攻方服务:可控无限渗透测试,内网漫游,社交攻击尝试,物理尝试等
Service Introduction
服务介绍

安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。现今企业面临的网络安全威胁日益复杂,攻击者行动策略、工具武器日益更新,令传统防御方法威力不再。
网络红蓝军对抗的目的就是用来评估企业安全性,高仿真的攻防演练可以帮助企业在更大范围内发现安全隐患,并通过综合利用多漏洞直观展示漏洞危害,有助于找出企业安全网络中的脆弱环节。
螣龙安科攻防演练服务是通过多种攻击手段的实战,来检测客户业务系统的安全状态与整体安全防御能力,有效地发现客户的互联网及内网的安全问题,从而帮助客户更好地完善安全防护体系。引入外部专业服务团队的高水平攻防演练不仅是一次宝贵的练兵机会,而且能够体现安全价值,助于推进整改落地。
service support
服务支持
红队攻击模拟
攻击方模拟真实攻击者,目的是获取核心资产权限、客户敏感数据、业务管理权限
利用社会工程学、网络入侵、内网横向等多种攻击技术,尝试攻击入侵客户资产
挖掘客户的网络安全漏洞,发现安全制度缺陷,评测员工安全意识并输出整改建议
蓝队攻击模拟
防守方利用配套的安全设备如WAF、IPS、TAC、ESPC、TAM等进行防守
依托防守人员丰富的实战及应急经验,发现并分析入侵行为,处置应急事件
协助客户抵御网络入侵,传递网络防护经验,发现客户防护体系问题,并输出整改建议
演练组织方
协调红蓝双方队伍、制定对抗规则、评估红蓝队的成果,以组织网络对抗活动
协助客户发现企业安全问题,锻炼客户安全人员能力,并输出整改建议及演练报告
Service Content
服务内容

红队服务综述

无限渗透测试
可控无限渗透测试(IPT):对组织进行技术渗透测试,以攻击进入组织内部、获取敏感数据或某个制定目标为目的
内网漫游
成功进入组织内部后,进行内网整体漫游,以获取高权限、敏感数据或某个目标
物理攻击尝试
使用物理手段,尝试进行攻击获取敏感数据
社交攻击尝试
使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据

蓝队服务综述

仿真环境搭建
仿制实际业务环境或按照要求定制仿真业务环境或系统
应急策略制定
与相关部门人员制定应急策略,并规范工作流程
风险检测
对被攻击环境进行风险评估、检测与监测
日志威胁分析
在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析
service value
服务价值
提升团队能力
防守方通过内部多部门协同作战,实践大规模攻击情况下的防护流程及运营状态,提升应急处置效率和实战能力
高层视角评估安全体系
根据对抗结果,以CSO、CIO、CEO视角提出企业安全评估观点及解决方案
威胁可视化
红蓝对抗中发现客户资产的攻击面,以结果为导向深入扩展,展示出模拟真实入侵的后果和影响面
解决木桶效应
企业传统安全防护与安全运营易堆积未修复漏洞,对抗中攻击方通过尝试任何可利用的风险点,提出修复建议,解决木桶效应
关注或联系我们
邮箱:contact@talentsec.cn
联系地址:上海市闵行区东川路555号乙楼1层1001室
联系电话:021-62241157
©2020 Serpurity Co.,Ltd All Rights Reserved.沪ICP备20019790号-1