长亭科技攻防演练安全服务解决方案_攻防实战安全服务-云巴巴

长亭科技攻防演练安全服务解决方案

长亭科技攻防演练安全服务解决方案，基于企业真实环境，集合实战练兵、问题发现、有效整改，帮助企业在风险可控的前提下提升攻防对抗能力。

复杂安全威胁下的企业困局 icon

企业面临的网络安全威胁日益复杂。SQL注入、XSS攻击等传统攻击方法仍旧活跃，而随着黑色产业链逐渐成熟，手握精良武器的网络犯罪团伙更是为企业的互联网资产带来了严峻威胁。一方面，攻击者瞄准了企业所有可能存在的安全脆弱点，且其行动策略、工具武器日益更新，令传统隔离内网加高筑城墙式的防御方法威力不再。另一方面，尽管经过了一定的安全建设，但企业普遍缺乏实战机会，无法有效验证现有安全投入的建设成果，也缺乏培养安全软实力的高效途径，具体表现在：01 现有防御体系缺乏高水平攻防对抗场景下的实战验证，其全面性和有效性有待检验；02 不同于应用漏洞能够通过自动化工具等多种方式识别，流程、制度以及安全意识上存在的薄弱点缺乏有效的发现方法；03 攻击技术每天都在演进，而安全人员却因为繁忙等各种原因，不能及时更新此类信息；04 在实际损失发生前，安全建设的价值往往缺乏直观体现，因而由内部人员发现的安全问题较难得到重视，也难得到有效改善。综合分析各类攻击场景，发现入侵者通常可能通过以下四种路径达成攻击目的。

以互联网资产为突破口

综合分析各类攻击场景，发现入侵者通常可能通过以下四种路径达成攻击目的。随着线上业务不断发展，企业面对互联网暴露的主机、服务、Web应用等资产日渐增多，由于人员流动、记录不及时等原因，部分边缘资产甚至已处于企业监管之外，再加上互联网资产与内部服务器紧密相连，因而常被外部攻击者选择作为企业内网的突破口。实

途径一

面向主要资产寻求正面突破。通常情况下，此路径的设备防护与安全措施较为严密，攻击难度较大。但由于资产重要程度高，一旦有所突破就会有较大进展，甚至能够长驱直入，迅速控制核心目标。

途径二

从边缘资产迂回攻击。在前期信息搜集的基础上，攻击者会选择防护较弱的非重点资产，甚至是企业自身都不甚清楚的边缘资产进行攻击，此时的攻击难度较小。待进入内网后，再辅以横向和纵向扩展，最终控制目标系统。

以员工安全意识为突破口

与需要突破层层防护的路径相比，运用社会工程学攻击手段瞄准员工的安全意识，降低了触发安全告警的可能性，可以谋求更长时间的内网驻留，以便为下一阶段做足准备。

以联网设备为突破口

联网设备中的固件风险已成为公认的网络安全问题，常被攻击者用于在内网建立立足点。未被妥善管理的联网设备仿佛一扇未上锁的大门，特别是当这种安全风险普遍存在于产业供应链时。

途径三

从人员角度进行突破。此时既可以选择具有服务器管理权限的相应员工进行精准打击，也可以广撒网谋求内网资产的基础权限，并在此基础上扩散深入。

途径四

利用联网的硬件设备进行物理入侵。除企业总部的联网设备外，攻击者还可以从其下游子公司/第三方供应商等处入手，利用其网络互通、隔离不够等脆弱点，实现对目标的迂回攻击。

攻防演练构筑破局之法 icon

复杂安全威胁下的防御困局如何破解？企业需要直面威胁并做好持续对抗的准备，从以往寄希望于把攻击者彻底隔离于城墙之外，转变为防止实际损失的发生。在日常工作中，安全团队需要关注攻击突破口，尽可能多角度地探查安全漏洞并进行修复，包括资产管理、人员意识、设备管理等；同时在攻击路径的关键节点部署检测与防御设备，训练运维人员的告警分析以及风险评估能力，设立恰当高效的制度流程，以便在事件发生时通过遏制入侵者的攻击活动，防止实际损失的形成。站在持续发展的动态视角，也即通过持续适应新的、不断变化的威胁环境，练就覆盖“预测、防御、检测、应对和持续性监控与分析”的体系化安全能力。高仿真的攻防演练可以帮助企业达成上述目标。此外，由于能够在更大范围内发现安全隐患，并通过多漏洞的综合利用直观展示可能导致的负面后果，因而引入外部专业服务团队的高水平攻防演练不仅是一次宝贵的练兵机会，而且能够体现安全价值，有助推进整改落地。具体，攻防演练对于企业安全建设的价值在于：

提升资产可见度，加强主要资产和边缘资产的防护水平

企业通过攻防实战演练，一方面能够加强对主要资产的防御保护，考察其监控与防护水平，另一方面可以清查互联网资产，并在此基础上整体提升资产管理水平，避免有边缘资产因处于防护死角中而被攻击者利用。

提升员工安全意识

从日常办公行为和个人安全意识两个角度提升企业全体员工的网络安全意识，包括但不限于规避弱口令、妥善管理重要文件、识别钓鱼邮件等社会工程学手段。

健全安全制度和管理体系

从各个互联网入口，到各层级网络区域，再到核心资产，帮助企业形成完备的纵深防御体系，涵盖账号分配、认证体系、网络隔离与上网权限管理、联网设备管理等。

完善入侵监控和应急响应体系建设

通过训练企业运维人员的告警分析、风险评估以及事件响应能力，使其在攻击真正发生时，能借助各类安全日志和威胁情报准确判断，甚至基于对攻击者、攻击手段、黑色产业行为模式的了解，做到先于攻击者一步，预知并消除风险。

长亭攻防演练安全服务 icon

基于对当前攻防对抗的理解，长亭科技攻防演练安全服务从攻击突破口出发，在企业的真实环境中，利用常规渗透、物理渗透、社工钓鱼等多种攻击方法，模拟攻击者进攻路径，与企业安全人员进行实战演练，实时发现安全隐患，并提供有效整改意见，帮助企业在风险可控的前提下提升整体攻防对抗能力。

服务等级

针对不同的攻击突破口，长亭安全服务团队可提供初、中、高三个等级的攻防演练安全服务。企业可根据实际业务需求选择服务等级，提升资源利用率。

初级

初级攻防演练适合希望检验互联网资产是否收录全面、防护得当的企业，此外还可以摸底网络建设水平，如网络拓扑绘制是否清晰、网络隔离是否妥当、堡垒机是否可被绕过等。

为验证企业的互联网资产管理能力，长亭安全服务团队面向网络资产进行模拟攻击，首先通过前期信息收集绘制较为全面的资产地图，再从中选取薄弱点进行突破，尝试进入内网控制核心服务器。此等级不额外开展社会工程学攻击。经过初级攻防演练并进行针对性整改后，企业能够对自身的外部和内部互联网资产形成清晰的收录名单和分等级保护策略，帮助在高危漏洞爆发时快速定位风险资产，夯实安全建设基础。

中级

中级攻防演练在初级的基础上，增加了对员工安全意识的检测。

除了面向互联网资产发起的常规攻击外，长亭安全服务团队还会根据收集到的信息，选择性地对员工发起社会工程学攻击，并以此为跳板开展后续提权。通过将员工安全意识作为一个攻击点，中级攻防演练能够在检验基础网络建设和资产防护水平的同时，提升员工安全意识，降低敏感信息泄露风险。

高级

高级攻防演练会在最大程度上模拟攻击者对目标企业的真实攻击过程，从多个维度开展入侵，全方位检验组织的资产管理、网络建设、安全制度以及员工安全意识等水平。

在模拟入侵的过程中，攻击方不但会选择网络资产作为主要的攻击入口，还会加入钓鱼邮件等社会工程学手段，甚至可能尝试直接进入受测目标的办公环境，从内部开展渗透工作。高级方案不但可以对企业的资产管理水平进行验证，还可以从整体角度评估企业的网络安全制度，检验公司内部的整体流程设计，包括一些关键操作的内部审批流程。员工安全意识检验方面，不但可以检验他们对钓鱼邮件、钓鱼网站的警惕程度，还可以针对办公环境的安全意识进行检查，包括是否留意进入办公环境的陌生人，是否能够发现假装内部员工的外部人员，是否会被诱骗泄露敏感信息，是否在离开工位时锁定计算机等。

服务测试项

长亭攻防演练安全服务既会检验企业在各类突破口的防护情况，也会考察其现有入侵防御/检测响应体系水平，包括入侵发生后各防御节点的检测响应状态、安全团队的知识技能水平，以及内部安全制度和事件处置流程等。

主机服务安全水平

对支持Web业务稳定运行的主机服务进行安全检测，测试对象包括常见系统服务、常见容器组件、业务框架、业务相关支撑系统等。检测项覆盖了如弱口令检测、安全性配置测试、系统/服务版本检测、后门检测与排查等。

入侵防御/检测响应体系

测试过程中，团队会对目标企业实施风险可控的高仿真模拟网络攻击，全方位检测其面对攻击时的安全设备告警、阻断能力，以及运维团队的入侵发现、事件响应能力等。

Web应用安全水平

对被测系统的业务功能进行安全检测，覆盖了OWASP Top10在内的常规漏洞，如SQL注入、代码注入、XSS、CSRF、SSRF、XXE、越权、逻辑漏洞、文件包含、文件上传、任意文件读取、验证码安全等。

人员安全意识

从非技术层面提供定制化的模拟钓鱼攻击、撞库攻击等，测试企业常规制度和人员安全意识。

企业Wi-Fi安全水平

针对企业Wi-Fi无线网常见的安全问题进行检测，测试方法包括网络劫持、密码暴力破解、搭建钓鱼热点、ARP欺骗，以及路由器设备的版本和固件检测等。

内部安全制度

针对企业安全设备、门禁、人员认证等防护制度进行检测，寻找其中存在的安全脆弱点。

方案优势

高仿真攻击手段，全面提升安全水平

是否能够最大限度模拟当前最高水平的真实网络攻击，很大程度上决定了攻防演练的价值。高水平的攻防演练服务，不但要求攻击方了解黑客思维，掌握最新攻击方法，还需要具备经过实战检验的周密筹划和精心设计。长亭安全服务团队多次参与政府组织的大型攻防演练，均取得优异成绩，技术实力得到体现。攻击测试覆盖面广，除常规的Web应用安全测试外，还会检测易被忽视的网络准入、内部流程等环节，能够发现潜藏的安全隐患；攻击手段多样，贴近真实攻击者的技术水平，能够最大限度考察企业防御体系以及制度、流程、意识等安全软实力。

服务经验丰富，定制化解决行业痛点

大量攻防案例积累使得长亭科技团队深谙企业安全建设的难点与痛点，通过不断挖掘多样化的攻击面，梳理具有行业特征的攻击路径，长亭攻防演练安全服务能够根据行业特征和客户要求定制攻击方案，展现不同场景下的攻击者入侵路径，有针对性地提升企业安全建设水平。

全局全程风险可控，不影响正常业务

安全建设的初衷是保障业务安全，为避免由于模拟攻击造成的目标服务器故障，或是网络和主机相关的业务中断，长亭安全服务团队首先将测试时间安排在非业务高峰时段，其次避免选择会造成不可逆伤害的攻击手段，并在测试全程实行分级信息控制，严格保密系统数据与测试结果，做到人员可控、过程可控、环境可控、风险可控和成果可控。

初级服务：某证券公司 icon

安全诉求

某证券公司内部安全建设处于较为初级的阶段，尚未进行过常规渗透测试。为发现亟待修复的安全风险点，提升企业安全建设水平，该公司邀请长亭团队开展初级的攻防演练。

客户收益

在实施过程中，团队以对外网开放的OA系统漏洞作为入口进入内网，借助运维人员的管理缺陷快速进行了横向扩展，再利用网络架构存在的安全隐患，绕过堡垒机直接打入了交易专网。经过事后整改，该公司的资产管理水平从日常监控、入侵防御和事件响应等多个角度得到了提升。

中级服务：某科技公司 icon

安全诉求

某科技公司由于企业规模较大，员工数量众多，除了测试Web应用的安全水平以外，还希望消除因安全意识不足导致的信息泄露风险。在攻防演练的过程中，该公司特别要求使用社会工程学手段检验员工安全意识。

客户收益

长亭科技服务团队根据该公司的实际业务，面向员工发起模拟钓鱼邮件攻击，成功率超过10%，获取了大量员工的账号密码，并利用该信息迅速突破内网。在演练结束后，团队针对过程中体现出的安全隐患进行了多次培训，帮助该企业降低了资产管理、员工意识等多方面的安全风险。

高级服务：某互联网公司 icon

安全诉求

某互联网企业多年采用渗透测试服务，Web应用的安全防护比较完善，难以通过互联网应用直接威胁其核心生产环境。为了在安全建设上更进一步，客户邀请长亭团队开展高级攻防演练，希望以高对抗水平的实战演练提升自身的入侵检测和应急处置能力。

客户收益

以借助社会工程学手段获取的内网信息为基础，团队通过物理入侵得到了办公网主机权限，绕过了高强度的外部防御。之后综合利用内网防护缺陷和企业制度漏洞，实现了攻击目标。在渗透测试已经把安全建设提升至一定水平的基础上，本次攻防演练发现了更多角度的潜在风险点，同时通过高水平综合利用展示了外部入侵路径，训练了队伍的实战对抗能力，帮助提升设备管理、制度流程、人员意识以及知识技能等多个层面的安全建设水平。

长亭安全服务团队部分比赛成绩 icon

2019.06 “强网杯” 网络安全挑战赛一等奖（线上赛、线下赛）

2018.10 GeekPwn上海站最佳技术奖：全球首次完成VMware ESXi虚拟机逃逸

2018.09 “网鼎杯”网络安全大赛二等奖

2018.08 CNCERT网络安全年会，破解TP-LINK智能摄像头 2017.09 XPwn未来安全探索盛会，破解智能微单相机 2017.03 GeekPwn上海站全球第三名

2016.10 Pwn2Own世界黑客大赛，破解PS4（4.01系统）/奖金额度中国第一

2016.08 公安部网络攻防比武冠军

2016.08 XPwn未来安全探索盛会，最高奖金团队

2016.08 2016 Defcon CTF全球总决赛第二名

2016.05 GeekPwn澳门站一等奖

2016.05 中国网络安全技术对抗赛一等奖

2015.12 第三届通信网络安全知识技能竞赛年度总决赛一等奖 2015.10 GeekPwn嘉年华一等奖

2015.05 中国网络安全技术对抗赛二等奖

产品推荐查看更多>>

移动应用源代码加固

移动应用源代码加固未经混淆的源代码受到攻击后，易暴露程序中关键算法、核心业务逻辑、数据结构和模块的控制流布局等敏感内容

高效稳定

安全可靠

立即咨询查看详情

McAfee安全套件

McAfee Security Suite for Virtual Desktop Infrastructure 提供了针对虚拟环境进行优化的恶意软件防护功能、可防御零日威胁的白名单功能、桌面入侵防护和数据保护

安全可靠

高效稳定

立即咨询查看详情

网御星云数据安全交换系统产品MDS

网御数据安全交换系统，由网御星云公司完全自主研发，是一款专注于网间隔离与安全数据交换的中间件产品。该产品采用软硬一体形态，由外网交换服务器、内网交换服务器构成。通常与网闸配合部署，可实现不同网络之间的强隔离，有效保障网络内部信息安全。并在此基础上，实现对文件、数据库、SOA等数据的跨网安全高效的交换。

强合规

强安全

强审计

高性能

立即咨询查看详情

数字化社区查看更多>>