• <nav id="5jebs"></nav>
    <button id="5jebs"></button>
        • <
          • 需求分析
          • 應對思路
          • 服務內容
          • 服務優勢
          • 服務能力
          >

          需求分析

          攻擊目標
          攻擊升級
          據《全球高級持續性威脅 (APT)2020年度報告》顯示,組織單位遭受的APT 攻擊持續加劇,2020年中國成為全球APT攻擊的首要地區性目標。相比傳統的網絡安全攻擊,APT 攻擊者手段多樣、目標明確,利用單位本身的安全薄弱點為跳板,達到最大程度破壞系統、竊取數據的目的,傳統的安全防護思路已經有效防范。
          警告亮燈
          演練頻繁
          近年來,攻防演練的頻次越來越高,一旦組織單位在演練中暴露出安全薄弱處,將會遭到通報批評。因此,組織單位需要在演練活動備戰階段進行深度自查,明晰自身安全薄弱點。

          應對思路

          紅隊檢測是指以APT攻擊者視角對用戶目前現有防御措施進行深度滲透測試,對目標系統、人員、軟硬件設備、基礎架構進行多維度、多手段、對抗性的模擬攻擊。紅隊檢測旨在發現可能被黑客利用的薄弱點,并以薄弱點為跳板將攻擊滲透結果最大化(包括系統提權、控制業務、獲取信息),進而檢驗現有防御體系的短板(入口點到目標系統的攻擊路徑),最終達到識別系統安全漏洞、檢驗員工安全意識、為后續安全建設提供參考的目的。

           紅隊應對思路

          服務內容

          深信服紅隊檢測服務根據服務項的不同,分為“標準版”、“高級版”、“鉑金版”:
          標準版:包含遠程網絡系統滲透、遠程外圍打點、遠程內網橫向、撰寫紅隊檢測報告以及現場報告解讀。
          高級版:在標準版的基礎上,提供遠程社工攻擊,包括釣魚郵件、水坑攻擊、虛擬網絡身份欺騙等。
          鉑金版:在高級版的基礎上提供近源攻擊,包括偽造 WIFI 釣魚、現場身份識別繞過、本地網絡嗅探等。

           紅隊服務內容

          注:以上行為均是在用戶授權下,且不對原有系統產生任何負面影響的模擬攻擊行為。

          服務能力

          服務團隊

          深信服科技憑借多年安全技術積累,目前已經形成由深信服創新研究院、千里目安全實驗室、深藍攻防實驗室、安全服務研發團隊、安全服務專家團隊、安全運營中心團隊組成的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面的需求。

          服務工具

          深信服科技憑借強大的研發能力以及“人機共智”的創新安全服務理念,在充分整合資深安全服務專家經驗基礎上,以AI驅動安全運營平臺和服務工具、以SOAR(安全編排自動化和響應)驅動標準化服務流程,先后開發了安全運營平臺、安全評估工具、風險評估平臺、項目管理系統等服務工具,旨在提升安服工具的創新性和前沿性,打造高質量的安全服務。

          服務成績

          深信服安全服務部門自成立以來,憑借創新的安全服務理念、專業化的攻防人才及創新的服務工具,贏得了用戶的高度贊譽和廣泛的認可。同時積極參與國家重點活動安全保障、關鍵信息基礎設施的實戰攻防演習行動等活動,并屢獲殊榮。

          • 2019年實戰攻防演習行動最佳攻擊團隊
          • 國家“70周年重保”技術支撐保障單位
          • 國家“九三大閱兵”活動網絡安全重點保障單位
          • “博鰲亞洲論壇“網絡安全技術支撐保障單位

          服務資質

          • 國家計算機網絡應急技術處理協調中心網絡安全應急服務支撐單位(國家級)
          • 中國信息安全認證中心信息安全服務資質證書(應急處理一級)
          • 中國信息安全認證中心信息安全服務資質證書(風險評估一級)
          • 國家信息安全測評中心信息安全服務資質證書(安全工程類一級)

          1 / 4

          久久在精品线影院,久久视频这里只精品亚洲,99欧美精品含羞草,欧洲精品性爽视频