實戰攻防演習服務是奇安信面向公安、網信、行業監管單位和企業用户量身打造的具有國內先進水平的攻防演練服務。能夠以實戰化、可視化、專業級的能力和不對實際目標系統進行破壞攻擊為底線,進行實戰攻防對抗。攻擊模式不限制單個系統,不限制內網滲透,不限制通過周邊系統迂迴,以奪取業務系統的控制權限為目標,實現“有組織”的網絡攻擊行為,用以檢驗企業客户人機結合、協同處置等方面的綜合防護能力,演習過程中遵守紀律,不復制下載數據,不破壞系統,攻擊行為安全可控。實戰攻防演習的攻擊方由奇安信多領域的安全專家組成,政治素質和技術素質過硬,技能覆蓋Web安全、內網滲透、工具免殺、社會工程等多個領域,曾代表國家和奇安信多次參與各類國際和國內網絡安全攻防賽事並獲獎。
奇安信多年來為公安、網信及各類行業監管單位提供體系化的實戰攻防演習服務,積累了豐富的策劃組織和實施經驗,面向服務單位我們具有下列優勢:
服務專業:
實戰攻防演習服務已將團隊劃分為紫隊、紅隊、藍隊,並進行服務流程標準化,實現賦能、考核、炮火支援等多重保障。
人才專業:
奇安信擁有大量的經驗豐富安全攻防專家,聚集了一批技術精湛的安全人才;攻擊隊員經過政審,演習過程中遵守紀律,不復制下載數據,不破壞系統。
平台支撐:
根據需要提供攻防演習平台,實現攻擊人員統一接入、攻擊過程實時展現、漏洞信息實時提交和現場環境實時監控。
過程可控:
奇安信實戰攻防演習服務能夠實現人員可控(確保參與人員務必符合要求,技術過硬)、過程可控(攻擊人員通過演習平台,記錄攻擊過程,可審計)、環境可控(現場部署監控設備,人員行為受到監控)、風險可控(提供現場突發事件及時應急處置和支撐)和成果可控(攻擊提交成果均經過審核,確保攻擊成果的專業性)。
1. 對所監管的單位進行深入的網絡安全防禦有效性評估的網絡安全監管部門,如公安、網信等;
2. 對本單位重點業務系統、各省和直屬單位的重點業務系統進行深入的安全狀態驗證的行業安全主管部門,如部委、央企等;
3. 對本單位重點業務系統及下屬單位的重點業務系統進行深入的安全狀態驗證的大型企業的行業安全主管部門。
1. 提升行業監管能力、掌握安全狀態的有效方式通過實戰攻防演習,使監管單位全面掌握目標單位網絡安全防禦的總體水平,發現各單位網絡安全保障體系中的短板和疏漏,形成行業單位網絡安全的整體認知,提升監管單位監督執法能力。
2. 切實展示目標系統、目標環境的真實網絡安全狀態通過實戰化的攻防演習過程,真實的展示企業的網絡安全狀態,能夠直觀的反映目標信息系統及其相關資產的內在生產安全機制有效性以及網絡環境中各種防禦措施的有效性,幫助參演的企業瞭解網絡安全防禦體系中的薄弱環節,及時優化整改,提升網絡安全整體防禦能力。
3. 使網絡安全風險從“未知”走向“已知”,從“風險認知” 轉向“影響認知”以往企業不知道信息系統正在面臨何種安全風險,通過實戰化的攻防演習,將讓未知風險水落石出,使企業用户能夠直觀看到目標系統面臨的網絡安全威脅,同時促使企業用户對網絡安全的風險認知從基於安全漏洞類型、數量和嚴重程度等方面的風險認知過渡到基於損失程度以及危害程度的影響認知。