滲透測試人員根據(jù)目標網(wǎng)絡架構(gòu)、應用服務及已有安全防護措施等特性,設計入侵路徑,盡可能完整地模擬黑客有可能實施的攻擊手段和漏洞挖掘技術,對目標網(wǎng)絡、主機、各類服務及應用的安全性進行深入的探測,發(fā)現(xiàn)系統(tǒng)運行環(huán)境中存在的安全漏洞和安全威脅。同時也可以通過用戶安全事件監(jiān)控、響應、恢復等工作的實施情況,評估用戶安全事件處置能力。
安全意識培訓:"人"是網(wǎng)絡安全體系中的最薄弱環(huán)節(jié),安全意識培養(yǎng)尤為重要。通過國內(nèi)外安全事件解讀、網(wǎng)絡安全法解讀、網(wǎng)絡安全基礎知識等內(nèi)容介紹,讓客戶了解網(wǎng)絡安全現(xiàn)狀、面臨網(wǎng)絡安全威脅及其所可能造成的危害,從而明白日常工作中行為規(guī)范的重要性。
等級保護培訓:通過等級保護相關法律法規(guī)、標準及技術規(guī)范的解讀,等級保護定級、備案、建設、測評、運維、監(jiān)督等工作流程介紹,讓客戶充分了解等級保護工作的重要性,以及需要落實的工作內(nèi)容和要求。
安全技術培訓:根據(jù)學員工作崗位和現(xiàn)有技術能力,規(guī)劃個性化的培訓課程,通過由淺入深的理論原理講解加模擬實操,讓學員逐步掌握各項所需技能。主要培訓方向包括:等保測評測評、滲透測試、CTF實訓、安全運維等。
應急響應體系建設:幫助客戶建立完善的應急響應管理體系,包括應急響應組織結(jié)構(gòu)、應急響應工作流程、應急預案、保障措施等,明確網(wǎng)絡安全事件發(fā)生時,應急響應工作組以及相關部門、人員的職能及工作規(guī)范,有效降低安全事件的影響,提高故障排查及服務恢復的工作效率。
應急演練:協(xié)助客戶開展應急演練工作,根據(jù)客戶應急響應工作流程、應急預案及業(yè)務特性,規(guī)劃設計應急演練攻擊場景,搭建演練環(huán)境、實施演練過程中的模擬攻擊,幫助客戶檢查應急響應工作機制與應急預案是否完善、評估安全產(chǎn)品、安全策略、安全體系的適應性,以及各部門協(xié)同處置的能力。
應急處置服務:當客戶系統(tǒng)遭受病毒感染、系統(tǒng)拒絕服務、網(wǎng)頁篡改、流量異常等安全事件時,幫助客戶進行應急處置,抑制事態(tài)發(fā)展減小損失;分析網(wǎng)絡流量和系統(tǒng)服務日志,判斷事件類型,查明事件原因;排查潛在隱患,消除安全威脅,恢復系統(tǒng)服務;從技術和管理層面提供整改加固建議,杜絕類似事件的再次發(fā)生。