红队评估-真实模拟APT攻击,评估安全防护短板-青藤云安全

青藤云安全

400-800-0789 预约演示

需求背景

网络资产日益庞大，网络犯罪分子不断更新网络攻击技术和工具，基础的渗透测试服务已很难满足企事业单位有效发现和防御黑客攻击路径的需求，企业安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。

合规驱动

查看更多详情

组织机构通过红队评估服务可自查当前存在安全问题，以满足监管的检查要求。

事件驱动

查看更多详情

在参与监管机构组织的实战攻防演习之前，青藤红队评估服务可提供预演习服务。

安全需求

查看更多详情

完成渗透测试后的基本安全防护已实现，通过使用红队评估可辅助完成终极测试。

认知证明

查看更多详情

企业一旦被非法APT组织盯上，将会遭受何种严重后果，通过红队评估可完成认知证明。

服务内容

青藤红队评估服务站在客户视角，以满足客户诉求为出发点，通过多种技术手段，全方位了解企业内外部可能存在的安全薄弱点。

网络&应用程序渗透测试

从外部对企业互联网资产进行嗅探、踩点、入侵，利用各种技术手段进行网络纵向/横向入侵，发现组织整体网络的安全漏洞。

物理渗透测试

揭示黑客如何在真实情景中绕过物理障碍，从而获取未授权访问，导致数据泄露或系统/网络受损。

社会工程学测试

社会工程学测试为公司提供了有关员工的安全看法和安全意识水平的高价值信息。

后渗透维持测试

红队评估人员通过内网跳板机获取权限后进行隐匿的横向移动，检验内网脆弱性及安全监控有效性，让企业安全运维人员以一个完全真实的失陷环境进行防守加固。

客户端渗透测试

通过信息收集、纵向评估和横向评估后，青藤服务团队将针对排查过程做详细记录描述，包括排查目标、排查过程、排查手段、排查结果等，攻击队成员会根据评估发现的问题编写《红队评估报告》。

服务优势

优异的攻防成绩

青藤已连续多年参与由公安部组织的大型攻防演练行动，以及各省市、各行业的实战攻防演习，取得多项第一的优异攻防成绩。

专业化红队解决方案

青藤结合多年攻击链路和经验沉淀，为各行业客户输出标准化的服务方案，提供专业化的红队评估服务解决方案。

ATT&CK模型深度结合

青藤结合ATT&CK模型，系统性指导攻击队技战术的使用与发挥，模拟APT组织攻击手段，以标准化方式检验组织的纵深防护能力。

服务价值

01

衡量关键资产的风险

了解外部或内部攻击者接触政企单位核心资产的难易程度，并明确通往这些资产的各种关键路径。

02

发现未知的攻击路径

发现未知的载体和弱点，了解潜在的业务影响，并基于此提前制定准备、检测、响应和恢复方案。

03

指导技术安全体系建设

对自身安全策略进行广泛而深入的分析，获得对政企单位运营团队优势和劣势的客观评估。

04

满足组织业务合规建设

为用户提供持续改进安全能力所需的洞察力，并促进用户有针对性地提高特定安全防护水平。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示