中文
< >
- 需求分析
- 应对思路
- 服务内容
- 服务优势
- 服务能力
需求分析
攻击升级
据《全球高级持续性威胁 (apt)2020年度报告》显示,组织单位遭受的apt 攻击持续加剧,2020年中国成为全球apt攻击的首要地区性目标。相比传统的网络安全攻击,apt 攻击者手段多样、目标明确,利用单位本身的安全薄弱点为跳板,达到最大程度破坏系统、窃取数据的目的,传统的安全防护思路已经有效防范。
演练频繁
近年来,攻防演练的频次越来越高,一旦组织单位在演练中暴露出安全薄弱处,将会遭到通报批评。因此,组织单位需要在演练活动备战阶段进行深度自查,明晰自身安全薄弱点。
应对思路
红队检测是指以apt攻击者视角对用户目前现有防御措施进行深度渗透测试,对目标系统、人员、软硬件设备、基础架构进行多维度、多手段、对抗性的模拟攻击。红队检测旨在发现可能被黑客利用的薄弱点,并以薄弱点为跳板将攻击渗透结果最大化(包括系统提权、控制业务、获取信息),进而检验现有防御体系的短板(入口点到目标系统的攻击路径),最终达到识别系统安全漏洞、检验员工安全意识、为后续安全建设提供参考的目的。
服务内容
深信服红队检测服务根据服务项的不同,分为“标准版”、“高级版”、“铂金版”:
标准版:包含远程网络系统渗透、远程外围打点、远程内网横向、撰写红队检测报告以及现场报告解读。
高级版:在标准版的基础上,提供远程社工攻击,包括钓鱼邮件、水坑攻击、虚拟网络身份欺骗等。
铂金版:在高级版的基础上提供近源攻击,包括伪造 wifi 钓鱼、现场身份识别绕过、本地网络嗅探等。
注:以上行为均是在用户授权下,且不对原有系统产生任何负面影响的模拟攻击行为。
服务优势
服务能力
联系凯发注册网站