服务介绍

实战攻防演习服务是奇安信面向公安、网信、行业监管单位和企业用户量身打造的具有国内先进水平的攻防演练服务。能够以实战化、可视化、专业级的能力和不对实际目标系统进行破坏攻击为底线,进行实战攻防对抗。攻击模式不限制单个系统,不限制内网渗透,不限制通过周边系统迂回,以夺取业务系统的控制权限为目标,实现“有组织”的网络攻击行为,用以检验企业客户人机结合、协同处置等方面的综合防护能力,演习过程中遵守纪律,不复制下载数据,不破坏系统,攻击行为安全可控。实战攻防演习的攻击方由奇安信多领域的安全专家组成,政治素质和技术素质过硬,技能覆盖Web安全、内网渗透、工具免杀、社会工程等多个领域,曾代表国家和奇安信多次参与各类国际和国内网络安全攻防赛事并获奖。

服务优势

奇安信多年来为公安、网信及各类行业监管单位提供体系化的实战攻防演习服务,积累了丰富的策划组织和实施经验,面向服务单位我们具有下列优势:

服务专业:

实战攻防演习服务已将团队划分为紫队、红队、蓝队,并进行服务流程标准化,实现赋能、考核、炮火支援等多重保障。

人才专业:

奇安信拥有大量的经验丰富安全攻防专家,聚集了一批技术精湛的安全人才;攻击队员经过政审,演习过程中遵守纪律,不复制下载数据,不破坏系统。

平台支撑:

根据需要提供攻防演习平台,实现攻击人员统一接入、攻击过程实时展现、漏洞信息实时提交和现场环境实时监控。

过程可控:

奇安信实战攻防演习服务能够实现人员可控(确保参与人员务必符合要求,技术过硬)、过程可控(攻击人员通过演习平台,记录攻击过程,可审计)、环境可控(现场部署监控设备,人员行为受到监控)、风险可控(提供现场突发事件及时应急处置和支撑)和成果可控(攻击提交成果均经过审核,确保攻击成果的专业性)。  

应用场景

1. 对所监管的单位进行深入的网络安全防御有效性评估的网络安全监管部门,如公安、网信等;

2. 对本单位重点业务系统、各省和直属单位的重点业务系统进行深入的安全状态验证的行业安全主管部门,如部委、央企等;

3. 对本单位重点业务系统及下属单位的重点业务系统进行深入的安全状态验证的大型企业的行业安全主管部门。

客户价值

1. 提升行业监管能力、掌握安全状态的有效方式通过实战攻防演习,使监管单位全面掌握目标单位网络安全防御的总体水平,发现各单位网络安全保障体系中的短板和疏漏,形成行业单位网络安全的整体认知,提升监管单位监督执法能力。

2. 切实展示目标系统、目标环境的真实网络安全状态通过实战化的攻防演习过程,真实的展示企业的网络安全状态,能够直观的反映目标信息系统及其相关资产的内在生产安全机制有效性以及网络环境中各种防御措施的有效性,帮助参演的企业了解网络安全防御体系中的薄弱环节,及时优化整改,提升网络安全整体防御能力。

3. 使网络安全风险从“未知”走向“已知”,从“风险认知” 转向“影响认知”以往企业不知道信息系统正在面临何种安全风险,通过实战化的攻防演习,将让未知风险水落石出,使企业用户能够直观看到目标系统面临的网络安全威胁,同时促使企业用户对网络安全的风险认知从基于安全漏洞类型、数量和严重程度等方面的风险认知过渡到基于损失程度以及危害程度的影响认知。