滲透測試人員根據(jù)目標網(wǎng)絡架構(gòu)�����、應用服務及已有安全防護措施等特性�,設計入侵路徑���,盡可能完整地模擬黑客有可能實施的攻擊手段和漏洞挖掘技術�����,對目標網(wǎng)絡�����、主機��、各類服務及應用的安全性進行深入的探測�����,發(fā)現(xiàn)系統(tǒng)運行環(huán)境中存在的安全漏洞和安全威脅��。同時也可以通過用戶安全事件監(jiān)控�、響應、恢復等工作的實施情況���,評估用戶安全事件處置能力���。
安全意識培訓:"人"是網(wǎng)絡安全體系中的最薄弱環(huán)節(jié),安全意識培養(yǎng)尤為重要���。通過國內(nèi)外安全事件解讀��、網(wǎng)絡安全法解讀��、網(wǎng)絡安全基礎知識等內(nèi)容介紹���,讓客戶了解網(wǎng)絡安全現(xiàn)狀、面臨網(wǎng)絡安全威脅及其所可能造成的危害��,從而明白日常工作中行為規(guī)范的重要性。
等級保護培訓:通過等級保護相關法律法規(guī)��、標準及技術規(guī)范的解讀���,等級保護定級�、備案��、建設�、測評����、運維、監(jiān)督等工作流程介紹�,讓客戶充分了解等級保護工作的重要性,以及需要落實的工作內(nèi)容和要求���。
安全技術培訓:根據(jù)學員工作崗位和現(xiàn)有技術能力�,規(guī)劃個性化的培訓課程�,通過由淺入深的理論原理講解加模擬實操,讓學員逐步掌握各項所需技能�。主要培訓方向包括:等保測評測評、滲透測試��、CTF實訓、安全運維等���。
應急響應體系建設:幫助客戶建立完善的應急響應管理體系���,包括應急響應組織結(jié)構(gòu)、應急響應工作流程��、應急預案�、保障措施等,明確網(wǎng)絡安全事件發(fā)生時�,應急響應工作組以及相關部門、人員的職能及工作規(guī)范����,有效降低安全事件的影響,提高故障排查及服務恢復的工作效率����。
應急演練:協(xié)助客戶開展應急演練工作,根據(jù)客戶應急響應工作流程��、應急預案及業(yè)務特性��,規(guī)劃設計應急演練攻擊場景�����,搭建演練環(huán)境、實施演練過程中的模擬攻擊��,幫助客戶檢查應急響應工作機制與應急預案是否完善���、評估安全產(chǎn)品����、安全策略�����、安全體系的適應性��,以及各部門協(xié)同處置的能力���。
應急處置服務:當客戶系統(tǒng)遭受病毒感染、系統(tǒng)拒絕服務�����、網(wǎng)頁篡改��、流量異常等安全事件時,幫助客戶進行應急處置���,抑制事態(tài)發(fā)展減小損失�����;分析網(wǎng)絡流量和系統(tǒng)服務日志�,判斷事件類型���,查明事件原因�����;排查潛在隱患���,消除安全威脅,恢復系統(tǒng)服務�����;從技術和管理層面提供整改加固建議���,杜絕類似事件的再次發(fā)生��。
