亚洲av无码精品色午夜果冻不卡_国产草草影院ccyycom_97精品伊人久久久大香线蕉_亚洲av男人电影天堂

Security service
安全服務

   中標(biao)安(an)信(xin)技術有(you)(you)限(xian)公司(si)(si)具(ju)有(you)(you)濃厚的“白帽子黑客”氛圍,提(ti)出了“未(wei)知(zhi)攻、焉(yan)知(zhi)防(fang)”的安(an)全(quan)(quan)理(li)念(nian),這同樣也是(shi)對(dui)抗演習的核心(xin)思想,以攻促防(fang),用(yong)實踐來檢驗用(yong)戶(hu)公司(si)(si)安(an)全(quan)(quan)水平(ping)(ping)的高低,提(ti)升安(an)全(quan)(quan)人員的安(an)全(quan)(quan)技能和防(fang)護(hu)水平(ping)(ping)。


一、應用(yong)場景(jing)

1、提高企業安(an)全(quan)水平

       針對(dui)提高(gao)企業員工(gong)安全(quan)意(yi)識和安全(quan)團隊技術能(neng)力。

2、促進交流學習

       促進政(zheng)府、央企及企業的(de)信息安全團(tuan)隊的(de)交流、學習,發現(xian)系(xi)統薄弱(ruo)點。


二、紅隊服務(wu)綜(zong)述

1、仿真(zhen)環境搭(da)建(CSE

       仿(fang)制實(shi)際業務環(huan)境或按照要求定制仿(fang)真業務環(huan)境或系統。

2、應急策略制定(ERR

      與(yu)相(xiang)關部門人員制(zhi)定(ding)應急策略,并規(gui)范工作流(liu)程。

3、風(feng)險檢測(RCM

      對被(bei)攻擊環境進行(xing)風險評估、檢測與監測。

4、日志威(wei)脅(xie)分(fen)析(xi)(LTA

      在對抗演習期間,對網(wang)絡(luo)、安全設備、主機、中(zhong)間件(jian)等系統(tong)日志進行綜(zong)合(he)安全分析。


三、藍(lan)隊服務綜述

1、可控無限滲透(tou)測(ce)試(IPT

       在風險可(ke)控的(de)范(fan)圍下,對組(zu)織(zhi)(而(er)非某(mou)個(ge)限定信息資產)進行技術(shu)滲透測(ce)試,以攻擊進入組(zu)織(zhi)內部、內網,獲(huo)取(qu)敏(min)感(gan)數(shu)據或某(mou)個(ge)制(zhi)定目標為目的(de)。

2、內網漫游(IRT

       成功(gong)進(jin)入組織內部或內網(wang)后,進(jin)行內網(wang)整體(ti)漫(man)游(you),以獲(huo)取(qu)最(zui)多、最(zui)高權限(xian)、最(zui)敏感數據(ju)或某個(ge)制定目標為目的。

3、物理攻(gong)擊嘗試(PAT

       使用物理手段,例如通過門禁弱點(dian)、WIFI缺(que)陷、辦公場所(suo)弱點、人員意識缺(que)陷等(deng),嘗試進行(xing)攻擊(ji)并獲取敏感數據(ju)。

4、社交攻擊嘗試(shi)(SAT

       使用社(she)交手段,例(li)如電(dian)話、微信、企業QQ、人肉(rou)搜索(suo)、社(she)工庫等(deng)方式進行社(she)會工程學攻(gong)擊(ji)嘗試(shi),同時獲取敏感信息或數據。


四、服務收益

1、發現企業自身問(wen)題

       對抗演(yan)習(xi)服(fu)務(wu)通過模擬攻(gong)擊者行為,幫助企業(ye)了(le)解自身存(cun)在的安全意識、技術措施和應急協調等方面問題。

2、理解企業自身問題(ti)

        對(dui)抗(kang)演習結束(shu)后(hou)我方將與(yu)企(qi)(qi)業(ye)管理(li)人員及安(an)全技術人員一同分(fen)析問題,針對(dui)企(qi)(qi)業(ye)現狀,兼顧業(ye)務特征幫助企(qi)(qi)業(ye)理(li)解其(qi)自身安(an)全問題。

3、解決企(qi)業自(zi)身問題

       為用(yong)戶提(ti)(ti)供整體安(an)全解決方案、樹立企(qi)業整體安(an)全防護(hu)意識、完善安(an)全事件應急處置預案、提(ti)(ti)升(sheng)企(qi)業安(an)全運(yun)維(wei)人員技(ji)術(shu)能力。


五、服(fu)務(wu)優勢

1、服務全面性

       對抗演習服務將全方位挖掘用戶企業技(ji)術(shu)層面(mian)和(he)管(guan)理層面(mian)的問題。例如:系(xi)統漏洞、應急協(xie)調(diao)、技(ji)術(shu)措施、人員安(an)全意識等問題。

2、流程(cheng)規范(fan)性

       對抗演(yan)習(xi)通過三個(ge)階(jie)段為用(yong)戶企(qi)業(ye)提供深入的演(yan)習(xi)服務,逐步制定(ding)和完善演(yan)練(lian)策劃、組織實(shi)施(shi)、演(yan)練(lian)總結的過程。

3、演練真實性

       對(dui)抗演(yan)習服務通過模(mo)擬黑(hei)客真實(shi)攻擊對(dui)用戶系統進行全(quan)面(mian)、深入的檢測,能夠真實(shi)反應用戶系統存在的問題。

4、秉承攻防理念

       安(an)(an)全(quan)(quan)團隊秉承“未知攻(gong),焉(yan)知防”的(de)(de)安(an)(an)全(quan)(quan)理念,以“攻(gong)擊者”視角為(wei)用(yong)戶提供動態的(de)(de)、可(ke)持續的(de)(de)、快速響應的(de)(de)安(an)(an)全(quan)(quan)服(fu)務(wu)。

5、豐富(fu)實戰經驗

      中標安信技術有限公司擁(yong)有眾多資深安全專家,具備國(guo)內一流技術水(shui)平,曾(ceng)多次為國(guo)家大(da)型活動提(ti)供安全保障(zhang)服務,歷年防護(hu),無一失手,獲(huo)得多次國(guo)家部(bu)委公開致謝(xie)。


       備注(zhu): 本服(fu)務命名采用(yong)國內定義(yi)標(biao)準(zhun),紅(hong)方(fang)(fang)(fang)(fang)為(wei)防(fang)守方(fang)(fang)(fang)(fang),藍方(fang)(fang)(fang)(fang)為(wei)攻(gong)(gong)擊方(fang)(fang)(fang)(fang);歐美地區紅(hong)藍對(dui)抗(kang)一般將紅(hong)方(fang)(fang)(fang)(fang)定義(yi)為(wei)攻(gong)(gong)擊方(fang)(fang)(fang)(fang),藍方(fang)(fang)(fang)(fang)定義(yi)為(wei)防(fang)守方(fang)(fang)(fang)(fang)。