全面检验防御体系的有效性,为客户打造真正的“安全感”.
竞安科技在红蓝对抗领域沉淀多年实战经验,对除常规边界突破手段之外的社会工程学攻击、近源攻击、上下游攻击均有丰富的经验积累。 竞安科技的安全服务方案注重成果,同时更注重过程,会对所有攻击链路中的潜在风险进行全量分析并提供整改建议。
| 服务清单 | |
|---|---|
| 红队测试攻击 | 网络渗透&应用程序渗透(远程) ->纵向渗透(远程) ->现场复盘(现场) ->撰写红队总结报告(远程) ->漏洞复测(远程) |
| 互联网资产暴露面梳理 | 收集包括组织架构、IT资产、敏感信息泄漏、供应商信息等资料,分析各方面风险(远程) |
| 邮箱风险检测 | 收集互联网暴露的邮箱地址,对邮件账号进行口令爆破、密码找回、服务攻击等攻击测试(远程) |
| 上下游攻击 | 在取得各方的授权下对上下游、分支机构、供应链企业、合作伙伴等展开红队攻击测试行动(远程) |
| 社会工程学攻击 | 通过发送钓鱼邮件、IM聊天、水坑攻击以及其他社工方式,通过企业员工打开进入系统与内网的突破口(远程) |
| 近源攻击评估 | 在客户现场开展身份识别绕过、设备远控攻击、伪造WIFI钓鱼、破解门禁、近源物理入侵等攻击测试工作,以绕过身份识别、嗅探重要信息、获得系统权限、获得员工信息为目的(现场) |
竞安科技多次在国家大型攻防演练活动中取得重大成绩,对基于实战的防护体系建设和效果检验有独到见解,已经帮助多家行业头部客户建立纵深防御体系。
鉴于演练时间紧张的情况,充分结合各种基础安全检查和核心业务/关键节点资产清单以及专业的红队攻击测试总结输出杀伤链总结及风险收敛建议,在短时间内快速收敛可被攻击者利用的重大风险。
对安全设备做一次全面体检,从流量收集覆盖度和防护策略有效性两方面进行检验,避免安全设备有“形”无“神”;并协助客户完成安全策略优化,保障安全设备的检测覆盖度,合理化提交安全设备的检测能力。
凭借丰富的大型对抗项目经验,结合客户实际情况,制订贴合客情的最佳实践流程,通过协作方式打破各方沟通壁垒,完成对安全事件的高效处置。
结合互联网情报收集和内部资产梳理结果进行针对性分析,输出在实战中会被攻击者重点关注的核心业务/关键节点资产清单。
在攻防演练活动结束后,竞安科技可以协助客户对互联网暴露面收缩、钓鱼邮件防护、现场社工防护、0Day漏洞防护、VPN防护、大数据防护、靶标防护等内容进行防守得失复盘,检查处置有效性及流程可落地性,并提出安全加固建议,输出《技战法报告》与《蓝队总结报告》。
竞安科技依托业内领先的欺骗防御技术,在攻击溯源反制方面具备强大的技术实力,能够在攻防演练活动中溯源真人身份,反制攻击队员、获取其个人电脑权限,从而协助客户建立有效的溯源反制体系,在攻防演练活动中转守为攻,克敌制胜。
公司名称:上海竞安信息科技有限公司
企业邮箱:info@easmcn.com
竞安微信公众号
竞安微信小程序
上海竞安信息科技有限公司
