发布日期:2024/08/15
一、客戶背景
某大型銀行為有效檢驗網絡安全建設實際效果,按照紅藍對抗體系“以攻促防,攻防相長”的思路,參考國家層面網絡安全實戰演習機制,開展了常態化的網絡安全攻防演練工作。
二、客戶需求
1、銀行信息系統存在一定的安全風險,需要識別;
2、存在重要安全保障活動中,安全防護能力依舊存在不足;
3、在攻防兩端的技術短板問題亟待發現和解決;
4、攻擊技術在不斷發展提升,防護手段也需要快速升級。
5、攻防實戰應對檢驗見下圖
三、解決方案
1、制定符合實戰的《攻擊實戰演練實施方案》,確定攻擊演練方案及流程;
2、開展攻擊演練,對授權范圍內的所有資產進行攻擊;
3、編制符合演練結果的《攻擊過程及漏洞驗證報告》;
4、根據演練結果,提出包含問題修復和整改建議的《攻擊演練總結報告》。
四、實際應用
1、嚴格遵守了銀行各項要求,未出現任何違規事件;
2、發現了相關問題并獲得排名第一的成績;
3、完成嚴謹詳實的《攻擊過程及漏洞驗證報告》;
4、提交包含問題修復和整改建議的《攻擊演練總結報告》,并協助落實。
五、項目效果
通過優秀的網絡攻擊團隊,利用漏洞和攻擊技術,從實戰角度進行了全面的攻擊演練,達到了“以攻促防,攻防相長”的項目目標,并協助提升了用戶的攻擊與防守相關能力。