提高并完善企业安全防护技术与管理体系
方案概述
绿盟科借多年来的行业技术经验,依据国家和监管部门对关键信息技术设施安全和相关企业应急处置能力的要求,整合公司自有安全服务、产品监测及防护能力,设计并推出绿盟科技红蓝对抗服务。 在蓝队服务中,绿盟科技作为攻击方将开展对目标资产的模拟入侵,寻找攻击路径,发现安全漏洞和隐患。除获取目标系统的关键信息(包括但不限于资产信息、重要业务数据、代码或管理员账号等)外,还通过漏洞探测利用和社会工程学,获取root权限并向进行内网横向移动和扩展,来发现渗透测试无法发现的更多内部安全漏洞和隐患。 在红队服务中,绿盟科技将作为协助客户进行对抗演练的防守方,提供包括演练方案制定、应急预案制定、团队组建、产品部署与监测等对抗组织能力及网络防护能力。最终,通过红队服务帮助客户验证其在攻击防护方面的组织、监测、响应及应急处置能力。
客户价值
01
企业高层视角评估安全体系
根据对抗结果,以CSO,CIO,CEO视角提出企业安全评估观点及解决方案。
02
威胁可视化
红蓝对抗中发现企业资产的攻击面,以结果为导向深入扩展,展示出真实入侵的后果和影响面。
03
解决木桶效应
企业传统安全防护与安全运营易堆积未修复漏洞,对抗中攻击方通过尝试任何可利用的风险点,提出修复建议,解决木桶效应。
04
提升团队能力
通过红蓝对抗,以实际网络和业务环境为战场,真实模拟黑客攻击行为,防守方通过企业中多部门协同作战,实践大规模攻击情况下的防护流程及运营
