背景
安全规划受地产行业影响,不能被全面采纳与实施;
若干应该拥有的防御手段比较难以排定优先级;
重视行业内发生的安全事件的警示。
需求
需要以攻击者视角针对不同的攻击阶段与攻击手法发现安全防御体系的弱点;
需要针对行业内的安全事件预演并确认当前防御效果;
需要有量化依据为未来的安全规划提供支撑。
现状
防御体系主要括网络类、终端/主机安全类、邮件安全类;
安全运营团队、自有编制的渗透人员尚未配备;事件响应流程演练不够;
基本合规要求。
塞讯验证提供服务
提供塞讯安全度量验证平台,以丰富的涵盖各个攻击阶段与攻击手法的模拟攻击,在生产环境中真实模拟,发现防御体系的弱点;
与各类安全产品联动获取告警日志,实现闭环验证,确定相关安全防御手段是否有正常的响应;
持续的周期性验证监测环境变化带来的安全防御能力飘移以及时发现与修正;
根据行业内安全事件进行攻击场景编排、模拟,确认防御效果并提供改进建议。
实施效果
节省了渗透测试服务一次/季,攻防演练一次/年;
实施第一个季度实现了终端/主机安全产品策略优化30个,网络安全类产品策略优化28个,建议增加新的安全防御手段3种。