滲透測(cè)試人員根據(jù)目標(biāo)網(wǎng)絡(luò)架構(gòu)、應(yīng)用服務(wù)及已有安全防護(hù)措施等特性�,設(shè)計(jì)入侵路徑,盡可能完整地模擬黑客有可能實(shí)施的攻擊手段和漏洞挖掘技術(shù)��,對(duì)目標(biāo)網(wǎng)絡(luò)���、主機(jī)��、各類服務(wù)及應(yīng)用的安全性進(jìn)行深入的探測(cè)����,發(fā)現(xiàn)系統(tǒng)運(yùn)行環(huán)境中存在的安全漏洞和安全威脅。同時(shí)也可以通過用戶安全事件監(jiān)控��、響應(yīng)����、恢復(fù)等工作的實(shí)施情況,評(píng)估用戶安全事件處置能力���。
安全意識(shí)培訓(xùn):"人"是網(wǎng)絡(luò)安全體系中的最薄弱環(huán)節(jié)��,安全意識(shí)培養(yǎng)尤為重要�����。通過國內(nèi)外安全事件解讀��、網(wǎng)絡(luò)安全法解讀、網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)等內(nèi)容介紹�,讓客戶了解網(wǎng)絡(luò)安全現(xiàn)狀�、面臨網(wǎng)絡(luò)安全威脅及其所可能造成的危害,從而明白日常工作中行為規(guī)范的重要性���。
等級(jí)保護(hù)培訓(xùn):通過等級(jí)保護(hù)相關(guān)法律法規(guī)���、標(biāo)準(zhǔn)及技術(shù)規(guī)范的解讀����,等級(jí)保護(hù)定級(jí)���、備案、建設(shè)���、測(cè)評(píng)�、運(yùn)維����、監(jiān)督等工作流程介紹,讓客戶充分了解等級(jí)保護(hù)工作的重要性����,以及需要落實(shí)的工作內(nèi)容和要求。
安全技術(shù)培訓(xùn):根據(jù)學(xué)員工作崗位和現(xiàn)有技術(shù)能力���,規(guī)劃個(gè)性化的培訓(xùn)課程����,通過由淺入深的理論原理講解加模擬實(shí)操,讓學(xué)員逐步掌握各項(xiàng)所需技能��。主要培訓(xùn)方向包括:等保測(cè)評(píng)測(cè)評(píng)���、滲透測(cè)試��、CTF實(shí)訓(xùn)�、安全運(yùn)維等�����。
應(yīng)急響應(yīng)體系建設(shè):幫助客戶建立完善的應(yīng)急響應(yīng)管理體系�����,包括應(yīng)急響應(yīng)組織結(jié)構(gòu)��、應(yīng)急響應(yīng)工作流程����、應(yīng)急預(yù)案、保障措施等,明確網(wǎng)絡(luò)安全事件發(fā)生時(shí)�����,應(yīng)急響應(yīng)工作組以及相關(guān)部門�、人員的職能及工作規(guī)范,有效降低安全事件的影響�,提高故障排查及服務(wù)恢復(fù)的工作效率。
應(yīng)急演練:協(xié)助客戶開展應(yīng)急演練工作�����,根據(jù)客戶應(yīng)急響應(yīng)工作流程���、應(yīng)急預(yù)案及業(yè)務(wù)特性,規(guī)劃設(shè)計(jì)應(yīng)急演練攻擊場(chǎng)景�����,搭建演練環(huán)境���、實(shí)施演練過程中的模擬攻擊��,幫助客戶檢查應(yīng)急響應(yīng)工作機(jī)制與應(yīng)急預(yù)案是否完善����、評(píng)估安全產(chǎn)品、安全策略���、安全體系的適應(yīng)性��,以及各部門協(xié)同處置的能力����。
應(yīng)急處置服務(wù):當(dāng)客戶系統(tǒng)遭受病毒感染�、系統(tǒng)拒絕服務(wù)、網(wǎng)頁篡改��、流量異常等安全事件時(shí)�,幫助客戶進(jìn)行應(yīng)急處置,抑制事態(tài)發(fā)展減小損失�;分析網(wǎng)絡(luò)流量和系統(tǒng)服務(wù)日志,判斷事件類型��,查明事件原因���;排查潛在隱患��,消除安全威脅�����,恢復(fù)系統(tǒng)服務(wù)�;從技術(shù)和管理層面提供整改加固建議,杜絕類似事件的再次發(fā)生�。
