通(tōng)過模拟黑(hēi)客的(de)動機與行爲,探測企業網絡存在的(de)薄弱點,加以利用(yòng)并深入擴展,在授權範圍内獲得(de)業務數據及相關權限等,從而檢測企業信息系統防護成效。
一、提高(gāo)安全防護能力:通(tōng)過模拟攻擊揭示客戶信息系統中可(kě)能存在的(de)安全漏洞,發現網絡安全防禦中的(de)暴露面及盲點,降低可(kě)能存在的(de)風險隐患;
降低投入成本:
二、幫助企業深入了(le)解自身安全體系的(de)狀态以及安全技術、流程和(hé)人(rén)員(yuán)的(de)有效性,并确定需要改進的(de)領域,避免重複投入;
三、強化(huà)網絡安全意識:實戰化(huà)的(de)攻防演練,有助于直觀提升客戶全體員(yuán)工網絡安全防護意識。
a) 根據項目要求,進行立項,确立項目負責人(rén),與客戶建立溝通(tōng)渠道,明(míng)确項目實施時(shí)間、地點等基本情況;
b) 召開項目啓動大(dà)會,建立攻擊隊伍,討(tǎo)論制定戰法策略,确定人(rén)員(yuán)以及分(fēn)工,準備對(duì)應工具;
c) 啓動情報偵察和(hé)信息收集工作。收集的(de)内容包括目标系統的(de)組織架構、IT資産、敏感信息洩露、供應商信息等各個(gè)方面,爲後續實施階段提供數據支撐;
a) 建立據點:根據前期收集的(de)信息,嘗試利用(yòng)漏洞或社工等方法去獲取外網系統控制權限,尋找和(hé)内網聯通(tōng)的(de)通(tōng)道,進行深入滲透,找到接入内網的(de)點,建立從外網進入内網的(de)根據地。
b) 橫向移動:進入内網後,在本機以及内部網絡開展進一步信息收集和(hé)情報刺探工作,利用(yòng)掌握的(de)漏洞等弱點進行橫向滲透擴大(dà)戰果。
a) 總結演練的(de)每個(gè)階段具體情況,編制清晰的(de)報告,概述演練涉及的(de)範圍、主要發現,以及這(zhè)些發現所造成的(de)業務影(yǐng)響;
b) 根據發現的(de)漏洞,提供技術分(fēn)析,詳細說明(míng)風險,分(fēn)析其形成原因,并給出具體補救建議(yì)。
c) 按公司《文件存儲标準》,将全過程資料文件等進行加密存檔。
Sec-scan安全團隊是上海蘇辛信息科技有限公司核心技術團隊,主要從事網絡安全産品研發、運維服務、技術培訓、應急響應以及WEB、APP、工控系統、應用(yòng)軟件系統等漏洞挖掘服務。團隊成員(yuán)擁有資深的(de)業務能力、豐富的(de)理(lǐ)論知識儲備和(hé)一線實戰經驗,被重慶市網安總隊列爲技術支撐團隊,曾多(duō)次向CNVD、CVE提交百萬級、千萬級的(de)通(tōng)用(yòng)工控系統漏洞、WEB系統漏洞,并多(duō)次參與互聯網攻防賽事,取得(de)了(le)優異的(de)成績。
專注于漏洞分(fēn)析與研究,主要擅長(cháng)web滲透、app滲透以及工控、物(wù)聯網等滲透測試,同時(shí)擅長(cháng)代碼審計、逆向工程、應急響應、網絡事件取證、漏洞修複、漏洞安全研究、技術培訓等,是重慶地區(qū)唯一每周持續向國家信息安全漏洞庫(CNVD)提交漏洞的(de)團隊,在整個(gè)國家信息安全漏洞共享平台(CNVD)7000多(duō)個(gè)隊伍中排名50位,是重慶地區(qū)排名最高(gāo)的(de)單位。多(duō)次獲得(de)CNVD以及上海同濟大(dà)學、上海外國語大(dà)學、上海交通(tōng)大(dà)學、天津南(nán)開大(dà)學等高(gāo)校榮譽表彰。
主要提供網絡安全應急響應、安全加固、安全意識培訓與安全技術培訓、應急演練、安全巡檢、專項安全檢查、風險評估、安全建設、信息化(huà)管理(lǐ)制度建設、等保2.0整改、網站監測、安全監測預警、通(tōng)報等運維服務。成員(yuán)大(dà)多(duō)都持有CISP、CISAW、PMP等行業證書(shū)。
