服務介紹

下一代滲透測試服務(Next Generation Penetration Testing,簡稱NGPT)是奇安信基於全球攻防態勢劇烈變化,多年政企客户服務經驗推出的全新滲透測試服務。它以下一代滲透測試服務協作平台為依託,將奇安信高級滲透測試工程師與補天精英可信白帽有機組織和整合,利用雙輪驅動的交付模式,優勢互補,全面深入地發現企業存在的安全隱患,及時幫助企業修復漏洞,並做好滲透測試後的進一步服務。

服務功能

NGPT針對網站或業務應用系統,提供必選基礎服務和可選增值服務。

1) 必選基礎服務:
  • • 初次滲透測試:模擬黑客實際攻擊手法,對目標信息系統遠程進行非破壞性安全測試,發現並驗證系統存在的安全問題;
  • • 第一時間漏洞信息獲取:用户通過登錄服務協作平台,第一時間獲取實施過程中挖掘到的漏洞和整改建議,而無需等待整個滲透測試工作完成;
  • • 複測:安全問題整改完成後,及時進行遠程漏洞驗證回檢,確保漏洞已修復,以及未引入新的安全漏洞;
  • • 報告交付:測試工作完成後,撰寫完整的《滲透測試報告》並交付給客户;
  • • 現場報告解讀:提供現場報告解讀服務,與奇安信滲透測試工程師面對面的交流,幫助用户準確、深入理解測試活動並從管理、流程和技術等方面為企業提供新思路和實踐指導。
2)可選增值服務:
  • • 補天安全情報服務:包括漏洞情報預警和Github源代碼泄露監測服務,幫助客户安全運營常態化;
  • • 攻防技術培訓:採取知識講解與實際操作演練相結合的方式,提升客户安全團隊的攻防技術能力;
  • • CISP-PTE/PTS培訓及考試:國家級滲透測試能力註冊考試,培養實戰型人才。

服務優勢

大兵團作戰對抗潛在敵人,漏洞懸賞機制激發白帽潛能

奇安信滲透測試工程師帶領經過補天平台嚴格審查的可信白帽,以競爭式漏洞懸賞、先到先得的機制激發白帽團隊的無限潛能,不放過任何真實存在的安全問題。


多種監控審計機制,保障滲透測試全過程安全可靠

客户、奇安信滲透測試工程師、補天可信白帽以及漏洞審核專家均通過“下一代滲透測試服務協作平台”開展工作。協作平台實現測試過程的事中監控、事後審計。針對補天可信白帽,在前述技術機制約束下,還引入了管理控制手段作為參與項目的前置條件,保證白帽子在思想、責任和能力上都過硬,保障測試活動安全可控。


端到端管理流程,保障項目高質量和服務價值最大化
提供端到端的白帽管理、項目管理、漏洞管理:
  • • 根據補天白帽能力模型優選精英白帽;
  • • 專職項目經理深入理解客户訴求,統籌項目;
  • • 原廠滲透測試工程師整體牽引業務測試;
  • • 漏洞審核專家關注漏洞實際危害,快速響應和驗證漏洞;
  • • 項目組7*24小時為客户提供遠程技術支持。
補天安全情報賦能滲透測試工程師,更加專注流行安全風險和未知漏洞
補天漏洞情報可幫助工程師定向排查流行漏洞對組織的影響;補天Github泄露監測平台可監控與客户有關聯的源代碼片段,幫助工程師從不同視角發現潛伏的安全漏洞。

客戶價值

更大限度發現企業信息系統真實存在的安全風險
由奇安信高級滲透測試工程師帶領補天精英可信白帽組成作戰大兵團,採用人工漏洞挖掘方式,幫助企業發現真實存在、可造成實際危害的安全漏洞。奇安信漏洞審核團隊對漏洞進行有效性、危害和質量的評定,幫助企業聚焦有實際風險的安全問題。
基於業務視角深入發現業務邏輯漏洞和設計缺陷漏洞
NGPT團隊站在使用者和運維者的角度,深入理解業務邏輯並通過發散思維和豐富經驗,在業務流程中全面細緻地發現可利用的弱點,並進一步嘗試驗證。大兵團作戰模式、競爭式漏洞懸賞機制,讓下一代滲透測試比傳統滲透測試多發現至少25%的業務邏輯型漏洞。
漏洞暴露窗口期縮短至少90%
利用“人海戰術”和“競爭懸賞機制”,驅動下一代滲透測試團隊以更快的速度、更優的質量的方式去發現和報告漏洞。依託協作平台,在漏洞發現後的第一時間評定並推送給企業,協助企業儘快完成修復。從歷史統計數據來看,通過這種模式,漏洞暴露窗口期縮短至少90%,有效降低漏洞被攻擊者發現和利用的風險。
雙輪驅動的交付模式助力企業從漏洞管理向安全管理跨越
“基於協作平台的漏洞管理”和“基於客户現場的安全指導”雙輪驅動模式保證了交付效果。前者在客户、奇安信滲透測試工程師、精英可信白帽之間搭建起漏洞流動的管道。後者依託奇安信對滲透測試深層次的理解和分析,直面漏洞發生的根源,從管理、流程和技術等方面為企業提供新思路和實踐指導。