1. 攻擊升級
據《全球高級持續性威脅 (APT)2020年度報告》顯示,組織單位遭受的APT 攻擊持續加劇,2020年中國(guó)成(chéng)爲全球APT攻擊的首要地區性目标。相比傳統的網絡安全攻擊,APT 攻擊者手段多樣、目标明确,利用單位本身的安全薄弱點爲跳闆,達到最大程度破壞系統、竊取數據的目的,傳統的安全防護思路已經(jīng)有效防範。
2. 演練頻繁
近年來,攻防演練的頻次越來越高,一旦組織單位在演練中暴露出安全薄弱處,將(jiāng)會遭到通報批評。因此,組織單位需要在演練活動備戰階段進(jìn)行深度自查,明晰自身安全薄弱點。
紅隊檢測是指以APT攻擊者視角對(duì)用戶目前現有防禦措施進(jìn)行深度滲透測試,對(duì)目标系統、人員、軟硬件設備、基礎架構進(jìn)行多維度、多手段、對(duì)抗性的模拟攻擊。紅隊檢測旨在發(fā)現可能(néng)被黑客利用的薄弱點,并以薄弱點爲跳闆將(jiāng)攻擊滲透結果最大化(包括系統提權、控制業務、獲取信息),進(jìn)而檢驗現有防禦體系的短闆(入口點到目标系統的攻擊路徑),最終達到識别系統安全漏洞、檢驗員工安全意識、爲後(hòu)續安全建設提供參考的目的。
深信服紅隊檢測服務根據服務項的不同,分爲“标準版”、“高級版”、“鉑金版”:
标準版:包含遠程網絡系統滲透、遠程外圍打點、遠程内網橫向(xiàng)、撰寫紅隊檢測報告以及現場報告解讀。
高級版:在标準版的基礎上,提供遠程社工攻擊,包括釣魚郵件、水坑攻擊、虛拟網絡身份欺騙等。
鉑金版:在高級版的基礎上提供近源攻擊,包括僞造 WIFI 釣魚、現場身份識别繞過(guò)、本地網絡嗅探等。
1. 強大的攻防團隊
深信服彙聚深藍攻防實驗室、安全藍軍等多個國(guó)内水平一流的安全攻防團隊。安全服務專家覆蓋全國(guó)50個多個地區,擁有精通逆向(xiàng)、免殺等方面(miàn)的安全專家數百人。
2. 先進(jìn)的攻防裝備
近百名博士後(hòu)組成(chéng)的創新研究院利用AI、機器學(xué)習等技術研發(fā)先進(jìn)的攻擊和漏洞挖掘裝備,可自動化檢測多種(zhǒng)安全設備。提供深信服自研的攻防協作平台。
3. 優異的攻防戰績
于2019年榮獲實戰攻防演練”最佳攻擊隊“稱号。深信服在多個大型攻防演練中榮獲十餘個冠軍,并在多個行業(包括金融、能(néng)源等)的攻防演練中獲得突出成(chéng)績。
4. 頂尖的挖洞能(néng)力
深信服安全團隊每年向(xiàng)CNVD提交多個0Day漏洞。2021年,深信服有2項漏洞發(fā)現成(chéng)果被全球頂級峰會Black Hat收錄。
深信服科技憑借多年安全技術積累,目前已經(jīng)形成(chéng)由深信服創新研究院、千裡(lǐ)目安全實驗室、深藍攻防實驗室、安全服務研發(fā)團隊、安全服務專家團隊、安全運營中心團隊組成(chéng)的安全服務支撐體系,可以根據用戶或主管單位的需求,提供安全運營類服務、安全評估類服務、安全培訓類服務、安全規劃類服務、安全運維類服務,滿足用戶安全運營、安全評估、安全培訓、規劃咨詢、安全運維等方面(miàn)的需求。
必須是數字
不能(néng)爲空
E-mail格式不對(duì)
手機号格式不對(duì)
不能(néng)爲空
不能(néng)爲空