一�����、客戶背景
某大型銀行為有效檢驗網絡安全建設實際效果,按照紅藍對抗體系“以攻促防����,攻防相長”的思路,參考國家層面網絡安全實戰演習機制�,開展了常態化的網絡安全攻防演練工作��。
二�����、客戶需求
1��、銀行信息系統存在一定的安全風險��,需要識別����;
2��、存在重要安全保障活動中���,安全防護能力依舊存在不足;
3�、在攻防兩端的技術短板問題亟待發現和解決;
4�����、攻擊技術在不斷發展提升����,防護手段也需要快速升級。
5����、攻防實戰應對檢驗見下圖
三、解決方案
1�、制定符合實戰的《攻擊實戰演練實施方案》�,確定攻擊演練方案及流程;
2�����、開展攻擊演練����,對授權范圍內的所有資產進行攻擊�;
3、編制符合演練結果的《攻擊過程及漏洞驗證報告》;
4�����、根據演練結果����,提出包含問題修復和整改建議的《攻擊演練總結報告》�����。
四�����、實際應用
1��、嚴格遵守了銀行各項要求,未出現任何違規事件�����;
2���、發現了相關問題并獲得排名第一的成績����;
3、完成嚴謹詳實的《攻擊過程及漏洞驗證報告》��;
4��、提交包含問題修復和整改建議的《攻擊演練總結報告》����,并協助落實�。
五����、項目效果
通過優秀的網絡攻擊團隊,利用漏洞和攻擊技術���,從實戰角度進行了全面的攻擊演練�,達到了“以攻促防��,攻防相長”的項目目標���,并協助提升了用戶的攻擊與防守相關能力��。
