服務介紹
下一代滲透測試服務(Next Generation Penetration Testing,簡稱NGPT)是奇安信基於全球攻防態勢劇烈變化,多年政企客户服務經驗推出的全新滲透測試服務。它以下一代滲透測試服務協作平台為依託,將奇安信高級滲透測試工程師與補天精英可信白帽有機組織和整合,利用雙輪驅動的交付模式,優勢互補,全面深入地發現企業存在的安全隱患,及時幫助企業修復漏洞,並做好滲透測試後的進一步服務。
服務功能
NGPT針對網站或業務應用系統,提供必選基礎服務和可選增值服務。
1) 必選基礎服務:
- • 初次滲透測試:模擬黑客實際攻擊手法,對目標信息系統遠程進行非破壞性安全測試,發現並驗證系統存在的安全問題;
- • 第一時間漏洞信息獲取:用户通過登錄服務協作平台,第一時間獲取實施過程中挖掘到的漏洞和整改建議,而無需等待整個滲透測試工作完成;
- • 複測:安全問題整改完成後,及時進行遠程漏洞驗證回檢,確保漏洞已修復,以及未引入新的安全漏洞;
- • 報告交付:測試工作完成後,撰寫完整的《滲透測試報告》並交付給客户;
- • 現場報告解讀:提供現場報告解讀服務,與奇安信滲透測試工程師面對面的交流,幫助用户準確、深入理解測試活動並從管理、流程和技術等方面為企業提供新思路和實踐指導。
2)可選增值服務:
- • 補天安全情報服務:包括漏洞情報預警和Github源代碼泄露監測服務,幫助客户安全運營常態化;
- • 攻防技術培訓:採取知識講解與實際操作演練相結合的方式,提升客户安全團隊的攻防技術能力;
- • CISP-PTE/PTS培訓及考試:國家級滲透測試能力註冊考試,培養實戰型人才。
服務優勢
大兵團作戰對抗潛在敵人,漏洞懸賞機制激發白帽潛能
奇安信滲透測試工程師帶領經過補天平台嚴格審查的可信白帽,以競爭式漏洞懸賞、先到先得的機制激發白帽團隊的無限潛能,不放過任何真實存在的安全問題。多種監控審計機制,保障滲透測試全過程安全可靠
客户、奇安信滲透測試工程師、補天可信白帽以及漏洞審核專家均通過“下一代滲透測試服務協作平台”開展工作。協作平台實現測試過程的事中監控、事後審計。針對補天可信白帽,在前述技術機制約束下,還引入了管理控制手段作為參與項目的前置條件,保證白帽子在思想、責任和能力上都過硬,保障測試活動安全可控。端到端管理流程,保障項目高質量和服務價值最大化
提供端到端的白帽管理、項目管理、漏洞管理:- • 根據補天白帽能力模型優選精英白帽;
- • 專職項目經理深入理解客户訴求,統籌項目;
- • 原廠滲透測試工程師整體牽引業務測試;
- • 漏洞審核專家關注漏洞實際危害,快速響應和驗證漏洞;
- • 項目組7*24小時為客户提供遠程技術支持。
補天安全情報賦能滲透測試工程師,更加專注流行安全風險和未知漏洞
補天漏洞情報可幫助工程師定向排查流行漏洞對組織的影響;補天Github泄露監測平台可監控與客户有關聯的源代碼片段,幫助工程師從不同視角發現潛伏的安全漏洞。客戶價值