服務介紹

藍隊評估是由奇安信攻防專家組成攻擊隊,通過模擬黑客APT實戰攻擊的手法,對真實環境開展安全評估,通過對目標的系統、人員、軟件、硬件和設備同時執行多混合、基於對抗性的模擬攻擊,以發現企業系統、技術、人員和基礎架構中存在的網絡安全隱患和薄弱環節。

服務功能

奇安信藍隊評估採用模擬黑客APT攻擊的方式,不限定攻擊路徑和手段,在不給企業造成損失的前提下,以系統提權、控制業務、獲取數據為目標,深入評估企業安全防護短板。

藍隊評估不同於傳統的滲透測試,因其攻擊手法與真實攻擊高度近似,是其他手段不可替代的評估方式;它能有效地評估目標單位真實的網絡安全防禦狀況,能更全面、真實地針對任何可能的“脆弱點”進行“鏈式攻擊測試”,防止“千里之堤毀於蟻穴”式的常見安全防禦問題。奇安信攻擊隊專家根據評估結果,結合用户的實際安全需求,完善企業自身的縱深聯動防禦機制,有效提高攻擊者成本,增強企業自身的“網絡安全免疫力”。

奇安信藍隊評估服務功能包括:定向信息收集、定向網絡攻擊評估、供應鏈攻擊評估(可選)、社會工程學攻擊評估(可選)、近源物理攻擊評估(可選)、評估結果解讀六個部分。

整體服務流程如下:


服務優勢

擁有身經百戰的攻擊隊
2019年,奇安信累計承接和參與超過百場的實戰攻防演習,在有排名的實戰攻防演習項目中,70%以上排名靠前,在公安部組織的護網2019演習中,獲得“護網2019最佳攻擊團隊”。
具備專業化的解決方案能力
國內組建專業化藍隊的先行者,較早實現標準化、高水平的交付標準。
強大的APT檢測和發現能力
奇安信擁有強大的威脅情報中心以及APT檢測和發現工具,以及眾多從事APT實戰化研究的資深安全人員,已幫助政企機構發現和處置超過百起APT攻擊事件。
具備高效的漏洞驗證能力
奇安信旗下補天漏洞響應平台被公安部、CNCERT、國測等機構評定為優秀技術支撐單位,榮獲CNVD協作特別貢獻單位稱號,具備高效的漏洞驗證能力。

客戶價值

合規驅動類

《網絡安全法》、等保2.0驅動。系統一旦出問題,可能會受到處罰甚至違反法律,系統安全現狀自身無法確定。

事件驅動類

以公安護網及上級監管實戰攻防演習作為事件驅動。我們通過藍隊評估服務可以提供預演習服務。

安全需求類

滲透測試做了,安全防護做了,網絡安全了嗎?上藍隊評估來試試。

認知證明類

APT黑客盯上,會怎麼樣? 會被破壞到什麼程度?會丟失什麼東西?現網有安全運維和態勢感知等防護,被APT了能及時發現嗎?能溯源、阻斷和反制嗎?