红蓝网络攻防演习

以攻促防,提供真实、全盘的攻防对抗,撑起企业安全之伞

攻防服务

您需要更全面的安全检测

您有没有想过以下的问题:

我已经买了安全设备,为什么还是被黑客入侵?

我们银行有定期的渗透测试,怎么还会被取得敏感资料?

攻击者和防御者的技术资讯不对等通常是企业难以防御的主因,企业认为的战场往往不是攻击者着眼的点。

采取传统的安全渗透和咨询服务就够了吗?

不!

您需要的是更全盘的、真实的攻防演练。

攻防演练是什么?

  攻防演练(Attack and Defense Services) 是在不影响企业运营的前提下,对企业进行模拟入侵进攻, 在有限的时间内从各种进入点进行攻击,尝试达成企业的指定的测试任务。 在这种完全贴近真实攻击的测试活动中,能够测试企业安全防护体系的阻断(prevention)、 检测(detection)和响应(response)能力。

  红队在实施攻击时,会尽量隐藏自己的踪迹,另外还会详细记录每个攻击行为的具体实施时间, 在整个行动结束后需要与组织中的防御检测部门(即蓝队)的检测响应时间表进行核对, 以此来评估防御检测机制的有效性和响应速度,同时检查蓝队在哪些方面存在漏报和响应不及时, 帮助蓝队更好的发现防御检测层面的弱点。

攻防演练服务价值

模拟黑客组建全面的攻击演练

红队演练可以模拟黑客攻击的缜密战略,以各种必要的攻击方式入侵企业与客户所有可能的接触点, 提供企业最贴近现况的全盘风险状况。

发现更多潜在的高危风险

红队演练的目标是在有限时间内透过入侵情境达成攻击,验证与盘点企业的机密资料、服务器、数据库等是否存在高危风险

以攻促防,强化企业安全意识和能力

通过红对演练,可将取得的脆弱点进行综合式评估分析,为企业内部安全团队建立防御机制,提高协同处置能力, 避免真实黑客入侵的措手不及,预防或减少风险事件损失,确保企业的高度安全性。

模拟黑客组建全面的攻击演练

红队演练可以模拟真实黑客入侵,发现潜在风险,保护企业与客户的信息安全,避免发生可能的重大信息安全事件。

攻防演练服务形式

提供演练准备、演练实施和演练结束的全过程中相应的人员服务和平台服务。
人员服务

支持提供专业的白帽子选手(即:具有较高攻防技术和实战经验的人),协助企业创建攻击战队和裁判;

支持提供专业的攻防演练方案,协助企业进行攻防演练全流程的文档支持和技术支持;

支持平台维护、平台运营和故障处理;

支持演练后总结。

平台支撑

支持企业创建赛事、团队,定义赛事规则和模式;

支持攻击成果、防御成果、战绩证明、评审记录、攻击实况、战队排名等信息的实时展示;

支持流量审计和报表下载;

支持战绩提交与评审;

支持异常攻击检测;

支持所有漏洞的统一管理。

  除此之外,攻防演练还可以延申到应急演练场景,提供人员服务和平台支持, 协助企业定制各业务系统的应急演练预案、开展应急演练,提高应对信息安全事件的协同处置能力, 预防和减少网络与信息安全事件造成的危害和损失。

平台介绍

红蓝军网络攻防对抗演练平台基于真实的网络环境、应用系统和数据、安全防护状况,提供规范化的演练流程管理, 与此同时,平台可集专业白帽子、专业运维保障、安全培训、系统清理等安全服务于一体, 全面支撑各企事业单位攻防演练、应急演练、可信渗透等工作。

该平台集结了选手(攻击方、防守方)、裁判和平台管理者角色,支持创建演练赛事、定义演练规则和赛事模式, 可将攻击成果、防御成果、战绩证明、评审记录、攻击实况、战队排名等信息进行实时大屏展现,所有漏洞信息进行统一管理和实时下发, 供各企事业单位进行整改;同时,平台采用的VPN技术和超融合探针技术,能够实时监测攻击者的攻击流量和选手的平台操作行为, 协助各企事业单位在演练后进行审计。

平台特色

1.创新的真实攻防模式

红蓝军网络攻防对抗演练平台采取真实攻防模式,其数据真实、应用真实、人员真实、攻/防真实, 可有效发现系统漏洞和威胁,磨练攻防技术能力,验证提升应急响应及协同水平,培育安全人才, 打牢安全攻防数据根基。

2.攻防演练全生命周期管理

为用户前期组织管理、攻防演练中间流程、系统清理恢复、后期综合评估推演、结汇报提供支撑。

3.风险可控,安全保障

支持用户认证接入与异常阻断、网络/系统可用性监测、基于攻防规则的异常监测与处理等,为用户有效管控风险。

4.丰富的态势可视化与数据可视化

充分考虑攻击类型与特点,将实时流量、生效流量、攻击信息细节、战绩信息、各类统计数据以网络、系统、 时间等多视角进行态势展现,并提供丰富多样的在线/离线式报表。

5.数据共享,为用户筑牢根基

网络攻防对抗演练面向的是真实的在线系统,由此获得的数据能够直接反映网络信息系统的问题, 其价值远远高于实验环境中所得到的数据。充分考虑用户数据积累,可将攻防演练数据共享至用户信息平台中。

重点案例

Footer Logo

云众可信是启明星辰公司旗下品牌,我们的理念是将“IT时代”安全服务升级“DT时代”的互联网安全服务平台。
愿景:成为全球安全服务生态引领者
使命:为用户提供有价值的安全服务