服务背景
网络安全建设工作已受到企业单位领导高度重视,很多企业在基础的防护措施层面已经取得较大成效。如部署了专业的网络防火墙、web应用防火墙、漏洞扫描、攻击流量分析检测等设备,并为自身企业制定了《信息安全管理办法》,也组织了人员网络安全意识培训。但网络安全工作是持续动态的,需要定期进行实战检测和评估。攻防演练可以全面检测单位前期的网络安全建设水平,评估重点薄弱环节,为下一步加强建设提供规划依据。
业务安全需求
从安全技术、安全管理和安全运营等多个维度着手,不断完善安全能力建设,提升对抗新兴威胁的能力。
安全人员防护能力
通过实战攻防演练,提升对安全攻击事件的检测能力、分析研判能力和响应处置能力。
应对网安事件
员工无意识点击钓鱼邮件聊天链接,可能带来安全风险。员工上传内部代码、重要文件至互联网,可能造成安全漏洞。
应用场景
服务流程
准备阶段
项目协同甲方及参与本攻防演练子公司召开项目启动会,确定攻防演练时间,制定演习实施方案和计划,推进如建立工作组、搭建平台、签署授权书等工作。
由甲方提供或由安全厂商自行收集; 建立保障团队,保障攻防演练顺利进行,如:甲方某系统出现网络延迟。
演练阶段
邮件钓鱼演练:构造话术与模拟真实网站,同时与演练方确认演练方式是否符合演练方实际。向演练方反馈每天演练情况。
网络安全事件应急演练:按照应急演练实施方案,进行实际的演练操作。记录演练过程中发生的情况和数据,并及时进行反馈和调整。
攻防演练:统计攻击方和防守方的演习成果,全面进行技术总结,对发现的问题提供整改建议。
收尾阶段
完成应急演练操作后进行演练总结和评估。对演练过程中出现的问题和不足进行总结分析,提出改进措施与建议,为后续的应急演练提供参考和借鉴。
服务价值
定位安全短板,督促安全整改
通过攻防演练,真实反馈系统的安全情况,定位存在的问题。
实现对自身网络和系统的良好认知和把控,督促安全整改,及时消灭安全隐患。
完善持续有效的安全运营机制
通过攻防演练,完善安全监测、防御、响应一体化能力,强化安全防御能力。
通过攻防演练,完善安全事件的主动、闭环、持续运营机制,持续提升安全有效性。
提升安全意识和安全技能水平
通过攻防演练的练兵机会,帮助组织单位在对抗过程中了解自身状况。
促进网络安全意识,认清所面临的网络安全风 险,完善网络安全保障体系。