客户价值
降低网络风险
充分掌握设备的配置情况,了解潜在的IT设备、系统的配置隐患和安全风险。
降低事件概率
对发现的问题进行安全加固,提升安全防护能力,降低安全事件的概率。
制定可行方案
为客户制定科学、有效地安全运维服务流程并提供可行性的落地方案。
提高安全意识
对人员进行安全教育,有效督促管理人员提高安全意识,从而降低整体风险。
服务内容
标准服务
蓝队评估不同于传统的渗透测试,因其攻击手法更贴近实战攻击,能准确、有效地评估目标客户真实的网络安全防御状况。根据评估结果,结合客户实际安全需求,完善纵深防御机制,推动提升防御能力、联防联控能力以及应急处置能力。
蓝队评估服务包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、评估结果解读六个部分。
可选服务
1. 供应链攻击评估
对正面难以突破的目标,在授权条件下迂回对供应链展开攻击,从而找到可以进入目标网络的通道及攻击链。
2. 社会工程学攻击评估
在不造成实质损害后果的基础上,模拟真实社工攻击场景来鉴定客户内部人员的安全防范意识。
3. 近源物理攻击评估
模拟黑客如何在真实情景中绕过物理障碍或防护,验证物理入侵导致数据泄露等场景。