漠坦尼实战攻防演练服务助力企业提升安全事件处置能力
2024-12-17
攻防演练作为一种模拟攻击和防御的技术实践,起源于军事领域,并随着计算机技术的发展逐渐在信息安全领域中得到应用。通过真实网络中的攻防演练,可以全面评估目标所在网络的整体安全防护实力,检验防守方安全监测、防护和应急响应机制及措施的有效性,锻炼应急响应队伍提升安全事件处置的能力。
漠坦尼拥有多年的实战攻防经验,为客户提供包含活动策划、演练组织、实战演练等全方位的安全服务。演练包括钓鱼邮件演练、钓鱼短信演练、CTF比赛、AWD实战攻防、红蓝对抗活动等多种形式。帮助客户检验网络安全防护体系的完整性、有效性,全面验证客户的指挥管理、流程操作、协调配合等方面的综合能力。
服务内容
1
服务资源协调:
在组建队伍过程中,按照“统一协调、统一组织、统一安排”的方针对相关人员要求和具备的能力进行约束(包括红队、蓝队和紫队三种不同的资源角色)。
2
攻防平台展示:
平台承担攻击方报告提交、防守方溯源报告提交以及裁判研判打分,攻击整体情况展示等功能;有利于攻防演练活动的正常开展,是攻防整个环节当中重要一环。
3
服务流程化:
严格按照服务流程的正常顺序进行推进演练工作,在整体服务效果和成果质量上严格把控,对关键节点进行跟进和总结,形成有效闭环措施。
网络安全攻防演练是一项持续性的、常态化的体系建设和维护工作。是对客户目前现有防御措施(包括可能的实时动态防御)进行深度评估渗透,旨在发现可能被入侵的薄弱点,进而检验现有防御措施的实际安全性和运营保障的有效性。
服务四个阶段
以实战化、可视化、专业级为原则,以不对实际目标系统进行破坏攻击为底线,漠坦尼为企业提供攻防演练标准化内容建设以及攻防演练方案的制定,并在进行实战攻防演练的过程中找出企业安全中最脆弱的环节,从而提升企业安全能力的建设,提高企业安全成熟度及其检测和响应攻击的能力。
服务优势
服务案例
常见的红队攻击手段:内网穿透 | 横向移动 | 钓鱼攻击 | 近源渗透
在某次模拟真实钓鱼攻击场景的网络安全活动中,我司配合某能源客户通过发送大量伪造短信,诱导员工点击链接,最终中招率高达51%以上。而在近期组织的某场省级攻防演练实战中,漠坦尼安全团队更是凭借强劲的技术实力、成熟的攻防策略安排和高效的团队协作能力,在20多支队伍中脱颖而出,取得前三的优异排名。
通过攻防演练,有效提升了企业的网络安全防御能力、增强了员工的安全意识。
自主研发驱动攻防技术提升
作为攻防一体化安全能力构筑者,漠坦尼不仅有着丰富的攻防实战经验和强劲的攻防技术能力,而且始终坚持以自主研发为驱动。其自主研发的溯源反制自动化工具从实战中提炼出溯源反制工作中关键的逻辑和流程,实现了溯源反制流程的标准化和自动化,确保在不增加用户额外工作的前提下提供更加专业的溯源反制能力,能够自动化执行“威胁溯源、攻击反制、事件追踪”全套溯源反制流程。
在信息通信的无垠海域中,网络安全宛若坚不可摧之基石,构筑起国家安全防护不可或缺的坚固壁垒;借由实战演练之契机,漠坦尼将充分发挥其在攻防实战中的经验所长与前沿的技术实力,紧密对接国家网络安全战略蓝图,矢志为客户提供更为周全、高效及智慧化的防御策略。