信亦宏達(dá)“紅藍(lán)組合”,對(duì)網(wǎng)絡(luò)威脅說 No!

時(shí)間:2021-03-05 17:14:40 發(fā)布人:admin 來源: 點(diǎn)擊量:

隨著5G網(wǎng)絡(luò)、大數(shù)據(jù)中心、人工智能等“新基建”的加快推進(jìn),產(chǎn)業(yè)數(shù)字化升級(jí)和轉(zhuǎn)型迎來重大發(fā)展機(jī)遇,同時(shí)也加劇了網(wǎng)絡(luò)空間安全挑戰(zhàn),加強(qiáng)金融、能源、電力、通信、交通等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的安全防護(hù)成為重中之重……

企業(yè)在當(dāng)前環(huán)境下的防守難點(diǎn):

1.威脅升級(jí),難以驗(yàn)證企業(yè)安全體系有效性

很多企業(yè)已經(jīng)根據(jù)現(xiàn)有政策或行業(yè)標(biāo)準(zhǔn),建立了較為全面的安全制度體系并部署了各類安全防護(hù)產(chǎn)品。但是隨著拖庫、內(nèi)網(wǎng)滲透、勒索病毒等攻擊形式不斷升級(jí),許多企業(yè)的安全設(shè)備形同虛設(shè),難以抵擋惡意攻擊,事后也無法盡快追蹤、溯源,從而造成巨大的經(jīng)濟(jì)損失。

2.常規(guī)巡檢無法全面檢測(cè)及修復(fù)安全體系漏洞

很多企業(yè)都已經(jīng)將漏洞掃描和滲透測(cè)試工作常態(tài)化,但這類工作往往評(píng)估面過窄,只能發(fā)現(xiàn)系統(tǒng)中存在的部分風(fēng)險(xiǎn)問題,無法全面反映企業(yè)實(shí)際面臨的安全風(fēng)險(xiǎn)狀況和可能發(fā)生的嚴(yán)重后果。

3.安全團(tuán)隊(duì)實(shí)戰(zhàn)能力有待提高

人是安全運(yùn)營(yíng)的核心,只有全面提升安全人才隊(duì)伍的能力,才能整體提高網(wǎng)絡(luò)安全防御水平。但諸多企業(yè)的IT安全運(yùn)維人員對(duì)于真實(shí)攻擊的應(yīng)對(duì)能力參差不齊,同時(shí)缺乏實(shí)際攻防經(jīng)驗(yàn),當(dāng)企業(yè)突然遭受攻擊時(shí),安全團(tuán)隊(duì)的應(yīng)急能力將直接影響到資產(chǎn)的損失程度。

信亦宏達(dá) 根據(jù)企業(yè)面臨的棘手問題并結(jié)合各行業(yè)需求,特推出了網(wǎng)絡(luò)安全紅藍(lán)隊(duì)服務(wù)方案,該方案可有效評(píng)估企業(yè)信息系統(tǒng)安全防護(hù)體系現(xiàn)狀,培養(yǎng)和提升安全團(tuán)隊(duì)的安防能力。

藍(lán)隊(duì)服務(wù)

藍(lán)隊(duì)為安全防御方,多由企業(yè)安全運(yùn)營(yíng)人員組成,旨在優(yōu)化防守策略,發(fā)現(xiàn)并積極采取防御手段及時(shí)解決安全問題,為企業(yè)構(gòu)建安全防護(hù)體系。

安全運(yùn)營(yíng)人員應(yīng)具備的基本能力:

1. 流量分析能力,通過流量數(shù)據(jù)分析,能夠及時(shí)做到事前預(yù)防、事中控制與事后治理。

2. 溯源取證能力,能夠根據(jù)信息系統(tǒng)出現(xiàn)的異常現(xiàn)象,依托電子取證技術(shù),逐步進(jìn)行溯源排查,鎖定惡意目標(biāo)。

3. 逆向分析能力,有效判斷漏洞對(duì)信息系統(tǒng)的影響。

4. 應(yīng)用安全方面能力,能夠分析、驗(yàn)證最新涌現(xiàn)的應(yīng)用系統(tǒng)漏洞,從而迅速進(jìn)行響應(yīng)。

5. 威脅情報(bào)能力,找到長(zhǎng)期對(duì)自身組織進(jìn)行網(wǎng)絡(luò)滲透的典型APT組織,持續(xù)監(jiān)測(cè),從而防范重大風(fēng)險(xiǎn)。

信亦宏達(dá) 的藍(lán)隊(duì)服務(wù)可對(duì)企業(yè)員工進(jìn)行安全意識(shí)培訓(xùn)及安全團(tuán)隊(duì)能力提升,有效幫助企業(yè)安全運(yùn)營(yíng)人員快速學(xué)習(xí)和掌握安全技能,提高團(tuán)隊(duì)的信息安全防護(hù)水平。 

我們將配備知名的網(wǎng)絡(luò)安全領(lǐng)域?qū)<液蛯I(yè)的安全攻防實(shí)訓(xùn)平臺(tái)來對(duì)學(xué)員進(jìn)行知識(shí)講解及能力訓(xùn)練。在網(wǎng)絡(luò)安全知識(shí)體系規(guī)劃、課程設(shè)置與實(shí)操方面,都能牢抓行業(yè)發(fā)展最新前沿變化,為企業(yè)提供不同需求的網(wǎng)絡(luò)安全實(shí)訓(xùn)服務(wù)。

(部分課程框架圖)

其中安全攻防實(shí)訓(xùn)平臺(tái) 是以真實(shí)的網(wǎng)絡(luò)環(huán)境為基礎(chǔ)搭建,擁有網(wǎng)絡(luò)釣魚、勒索病毒、蠕蟲木馬攻擊、刪庫等數(shù)十種訓(xùn)練場(chǎng)景。通過模擬真實(shí)的黑客攻擊,讓學(xué)員運(yùn)用所學(xué)的防御手段進(jìn)行監(jiān)控、分析和處理,以此來提升網(wǎng)絡(luò)安全分析與網(wǎng)絡(luò)安全防護(hù)能力。

我們的實(shí)訓(xùn)講師會(huì)從多個(gè)安全防護(hù)技術(shù)及主流防護(hù)攻擊知識(shí)點(diǎn)出發(fā),讓學(xué)員充分了解目前黑客攻擊的完整流程,明白所發(fā)現(xiàn)的攻擊處于哪個(gè)階段層級(jí),全面掌握全流量威脅分析方法及各種攻擊行為的檢測(cè)發(fā)現(xiàn)與處置方法,具備網(wǎng)絡(luò)及服務(wù)器安全加固、風(fēng)險(xiǎn)評(píng)估、安全事件診斷與處理等能力,從而幫助學(xué)員在遇到威脅時(shí)能更好地做出防御決策。

 

(實(shí)訓(xùn)場(chǎng)景示意圖)

服務(wù)價(jià)值:

1. 檢驗(yàn)安全人員的安全防護(hù)能力以及對(duì)緊急安全事件的監(jiān)測(cè)、預(yù)判和處理能力;

2. 加強(qiáng)內(nèi)部人員網(wǎng)絡(luò)安全意識(shí),積累實(shí)戰(zhàn)經(jīng)驗(yàn);

3. 使安全團(tuán)隊(duì)了解和掌握當(dāng)前主流防護(hù)技術(shù)、相關(guān)網(wǎng)絡(luò)安全防護(hù)實(shí)操能力,加強(qiáng)開發(fā)、運(yùn)維、網(wǎng)絡(luò)等部門的協(xié)作能力;

信亦宏達(dá)將有效幫助安全團(tuán)隊(duì)成員將所學(xué)技能應(yīng)用到實(shí)際工作當(dāng)中,逐漸成為一名合格的“守門員”。同時(shí)能夠根據(jù)客戶單位的實(shí)際需要,協(xié)助企業(yè)建立層次化的、完善的網(wǎng)絡(luò)安全人才培養(yǎng)體系。

紅隊(duì)服務(wù)

任何網(wǎng)絡(luò)安全防護(hù)工作都會(huì)通過安全檢測(cè)手段來查找系統(tǒng)安全漏洞,并尋找系統(tǒng)、網(wǎng)絡(luò)存在的短板缺陷。紅隊(duì)安全檢測(cè)方會(huì)通過自動(dòng)化安全檢測(cè)與手工安全滲透測(cè)試等手段,對(duì)藍(lán)方目標(biāo)網(wǎng)絡(luò)展開信息收集、漏洞測(cè)試、漏洞驗(yàn)證。旨在衡量公司的人員、網(wǎng)絡(luò)、應(yīng)用程序和物理安全控制情況,以便防御現(xiàn)實(shí)對(duì)手的攻擊。

紅隊(duì)測(cè)試的意義:

1. 評(píng)估客戶對(duì)威脅行為的反應(yīng)能力。

2. 通過現(xiàn)實(shí)預(yù)演(訪問CEO電子郵件、訪問客戶數(shù)據(jù)等)來評(píng)估客戶網(wǎng)絡(luò)的安全態(tài)勢(shì)。

3. 演示攻擊者訪問客戶端資產(chǎn)的潛在路徑。

信亦宏達(dá) 提供的紅隊(duì)服務(wù)是在不給企業(yè)造成損失的前提下,通過對(duì)目標(biāo)軟件、硬件等基礎(chǔ)架構(gòu)及人員同時(shí)進(jìn)行包括紅隊(duì)攻擊測(cè)試、郵箱風(fēng)險(xiǎn)檢測(cè)、社會(huì)工程學(xué)攻擊等在內(nèi)的超真實(shí)混合攻擊并嘗試獲取業(yè)務(wù)權(quán)限和數(shù)據(jù),從而發(fā)現(xiàn)企業(yè)技術(shù)架構(gòu)、技術(shù)能力、人員配置等存在的安全隱患和薄弱環(huán)節(jié),評(píng)估出企業(yè)安全防護(hù)短板。

服務(wù)價(jià)值:

1.檢驗(yàn)企業(yè)現(xiàn)有防御體系存在的漏洞及有效性。

2.了解如遭遇APT高級(jí)攻擊后,企業(yè)將面臨的風(fēng)險(xiǎn)損失,并給出合理化建議。

3.檢驗(yàn)安全人員應(yīng)對(duì)威脅事件的響應(yīng)能力。

信亦宏達(dá)在每個(gè)環(huán)節(jié)均有專業(yè)的安全管理專家把控項(xiàng)目進(jìn)度,并根據(jù)評(píng)估結(jié)果,結(jié)合用戶實(shí)際的安全需求,提供定制化的企業(yè)安全防御解決方案,增強(qiáng)企業(yè)自身防御力。

無論您是運(yùn)維人員或是管理層人員,信亦宏達(dá)都能夠充分結(jié)合客戶實(shí)際情況,為企業(yè)制訂最佳安全體系架構(gòu)、產(chǎn)品及人才培養(yǎng)在內(nèi)的紅藍(lán)隊(duì)服務(wù)方案,確保各個(gè)生產(chǎn)、業(yè)務(wù)環(huán)節(jié)能夠得到全面安全保障。

那么您企業(yè)的安全防護(hù)做的怎么樣?安全團(tuán)隊(duì)能力如何?敢不敢來評(píng)估測(cè)試一下?

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號(hào)院1號(hào)樓融匯國(guó)際大廈-3A層信亦宏達(dá)
電話:400-650-6601(9:00-18:00)
服務(wù)熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關(guān)注信亦宏達(dá)

微信

微博

2012-2020 版權(quán)所有?信亦宏達(dá)網(wǎng)絡(luò)存儲(chǔ)技術(shù)(北京)有限公司 京ICP備09114115號(hào)-1

京公網(wǎng)安備 11010802032893號(hào)