背景
作为有互联网基因的企业,所有的业务应用与办公全部使用云的解决方案;
相关区块链技术一直是竞争对手与黑客组织目标,Target Attack和高级持续威胁(APT)成为持续的威胁。
需求
对用于保障数据资产的各类安全防御手段的有效性进行验证;
需要以攻击者视角针对不同的攻击阶段与攻击手法发现安全防御体系弱点;
需要有量化依据为未来的安全规划提供支撑。
现状
防御体系已经包含:
云安全相关解决方案(云FW、云WAF、云终端/主机安全、云邮件安全、DevSecOps、容器安全、代码安全等)、零信任接入等
安全运营团队、SOC、SOAR、威胁情报等平台
塞讯验证提供服务
提供塞讯安全度量验证平台,以丰富的涵盖各个攻击阶段与攻击手法的模拟攻击,在生产环境中真实模拟,发现防御体系的弱点;
与SOC平台联动获取各类安全产品告警日志,实现闭环验证,确定相关安全防御手段是否有正常的响应;
提供量化数据为未来的安全规划提供支撑。