铭冠铭冠网安绿盟红蓝对抗服务方案
_本文原题:铭冠网安绿盟红蓝对抗服务方案
提高并完善企业安全防护技术与管理体系
铭冠网安绿盟红蓝对抗服务方案方案概述
绿盟科借多年来的行业技术经验 , 依据国家和监管部门对关键信息技术设施安全和相关企业应急处置能力的要求 , 整合公司自有安全服务、产品监测及防护能力 , 设计并推出绿盟科技红蓝对抗服务 。在蓝队服务中 , 绿盟科技作为攻击方将开展对目标资产的模拟入侵 , 寻找攻击路径 , 发现安全漏洞和隐患 。 除获取目标系统的关键信息(包括但不限于资产信息、重要业务数据、代码或管理员账号等)外 , 还通过漏洞探测利用和社会工程学 , 获取root权限并向进行内网横向移动和扩展 , 来发现渗透测试无法发现的更多内部安全漏洞和隐患 。在红队服务中 , 绿盟科技将作为协助客户进行对抗演练的防守方 , 提供包括演练方案制定、应急预案制定、团队组建、产品部署与监测等对抗组织能力及网络防护能力 。 最终 , 通过红队服务帮助客户验证其在攻击防护方面的组织、监测、响应及应急处置能力 。
本文插图
客户价值
01
企业高层视角评估安全体系
根据对抗结果 , 以CSO , CIO , CEO视角提出企业安全评估观点及解决方案 。
02
威胁可视化
红蓝对抗中发现企业资产的攻击面 , 以结果为导向深入扩展 , 展示出真实入侵的后果和影响面 。
03
解决木桶效应
企业传统安全防护与安全运营易堆积未修复漏洞 , 对抗中攻击方通过尝试任何可利用的风险点 , 提出修复建议 , 解决木桶效应 。
04
提升团队能力
【铭冠铭冠网安绿盟红蓝对抗服务方案】通过红蓝对抗 , 以实际网络和业务环境为战场 , 真实模拟黑客攻击行为 , 防守方通过企业中多部门协同作战 , 实践大规模攻击情况下的防护流程及运营
推荐阅读
- 股份|绿盟科技:持股5%以上股东启迪科服解除质押6591万股
- 挖贝网|无大额银行存单利息、收入减少,卓识网安2020年上半年净利2120.95万下滑2.47%
- 汽车之家|85%关键部件存漏洞,车联网安全待加强
- 郑州客户端|相约2020网安周|永不落幕 郑在守护
- 中国网客户端|相约2020网安周|永不落幕 郑在守护
- 新华网|云祝福|沈昌祥,助力“网安周”
- 相约2020网安周|永不落幕 郑在守护
- 郑州晚报|全民网络安全知识竞赛启动 玩游戏学网安知识 还有万元现金等你拿!
- 工信部网安中心付京波:WPS走出中国办公软件自己的路子
- 青年“网安e站”第八讲——《邮件中的特洛伊木马》