项目背景
合规背景:《网络安全法》、《数据安全法》、《等保2.0》、《GBT 39204-2022 关基安全保护要求》、PCI-DSS;
安全建设现状:已部署大量安全防护设备、执行定期的安全评估、安全运营中心已建设。
需求
提高定期演练频率、确认现有安全技术措施的有效性、满足“安全管理建设”中的验证要求;
提高安全运营团队的运营能力(平台的能力提升、人员能力提升、 事件响应流程的准确性与合理性);
为蓝队建设提供支撑。
现状
防御体系已经包含:
网络类、终端/主机安全类、邮件安全类、数据安全类、漏洞管理类、身份安全类、高级持续威胁防御类、、应用安全类、代码安全类等;
安全运营团队、SOC、威胁情报等平台;
安全事件响应流程。
塞讯验证提供服务
提供塞讯安全度量验证平台,以丰富的涵盖各个攻击阶段与攻击手法的APT攻击场景进行攻击模拟,在生产环境中真实模拟,发现防御体系的弱点;
与SOC平台联动获取各类安全产品告警日志,实现闭环验证,确定相关安全防御手段是否有正常的响应;
持续的周期性验证监测环境变化带来的安全防御能力飘移以及 时发现与修正。
实施效果
拥有了自我评估当前各类安全防御措施的有效性的能力,满足合规要求;
提高了安全运营团队的运营能力(平台能力、人员能力提升、事件响应流程的准确性与合理性)。实施的第一个季度增加的了关联分析场景5个;
减少了渗透初级人员的50%数量;减少了人员因素(擅长领域、变动、工作时间)对验证结果和进度的影响;
实施第一个季度实现了WAF产品策略优化35种,建议增加新的安全防御手段2种。