-
強大的攻防團隊
▼深信服匯聚深藍攻防實驗室、安全藍軍等多個國內水平一流的安全攻防團隊。
安全服務專家覆蓋全國 50 個多個地區,擁有精通逆向、免殺等方面的安全專家數百人。
-
先進的攻防裝備
▼近百名博士后組成的創新研究院利用AI、機器學習等技術研發先進的攻擊和漏洞挖掘裝備,可自動化檢測多種安全設備。
提供深信服自研的攻防協作平臺。
-
優異的攻防戰績
▼于2019年榮獲實戰攻防演練"最佳攻擊隊"稱號。
深信服在多個大型攻防演練中榮獲十余個冠軍,并在多個行業(包括金融、能源等)的攻防演練中獲得突出成績。
-
頂尖的挖洞能力
▼深信服安全團隊每年向CNVD提交多個0Day漏洞。
2021年,深信服有2項漏洞發現成果被全球頂級峰會Black Hat收錄。
< >
- 需求分析
- 應對思路
- 服務內容
- 服務優勢
- 服務能力
需求分析
攻擊升級
據《全球高級持續性威脅 (APT)2020年度報告》顯示,組織單位遭受的APT 攻擊持續加劇,2020年中國成為全球APT攻擊的首要地區性目標。相比傳統的網絡安全攻擊,APT 攻擊者手段多樣、目標明確,利用單位本身的安全薄弱點為跳板,達到最大程度破壞系統、竊取數據的目的,傳統的安全防護思路已經有效防范。
演練頻繁
近年來,攻防演練的頻次越來越高,一旦組織單位在演練中暴露出安全薄弱處,將會遭到通報批評。因此,組織單位需要在演練活動備戰階段進行深度自查,明晰自身安全薄弱點。
應對思路
紅隊檢測是指以APT攻擊者視角對用戶目前現有防御措施進行深度滲透測試,對目標系統、人員、軟硬件設備、基礎架構進行多維度、多手段、對抗性的模擬攻擊。紅隊檢測旨在發現可能被黑客利用的薄弱點,并以薄弱點為跳板將攻擊滲透結果最大化(包括系統提權、控制業務、獲取信息),進而檢驗現有防御體系的短板(入口點到目標系統的攻擊路徑),最終達到識別系統安全漏洞、檢驗員工安全意識、為后續安全建設提供參考的目的。
服務內容
深信服紅隊檢測服務根據服務項的不同,分為“標準版”、“高級版”、“鉑金版”:
標準版:包含遠程網絡系統滲透、遠程外圍打點、遠程內網橫向、撰寫紅隊檢測報告以及現場報告解讀。
高級版:在標準版的基礎上,提供遠程社工攻擊,包括釣魚郵件、水坑攻擊、虛擬網絡身份欺騙等。
鉑金版:在高級版的基礎上提供近源攻擊,包括偽造 WIFI 釣魚、現場身份識別繞過、本地網絡嗅探等。
注:以上行為均是在用戶授權下,且不對原有系統產生任何負面影響的模擬攻擊行為。
服務優勢
服務能力
聯系我們