背景
根据Global标准经过几年建设,安全防御体系已达到相当高的水准,需要提高安全运营能力(手段、人、流程);
刚与国内某第三方支付公司成立合资公司,应用与网络互联,安全防御能力和安全运营能力需要达到相同水平。
需求
需要以攻击者视角针对不同的攻击阶段与攻击手法发现安全防御体系的弱点;
提高安全运营团队的运营能力(平台的能力提升、人员能力提升、验证响应流程的准确性与合理性);
需要有量化依据为未来的安全规划提供支撑。
现状
防御体系已经包含:
网络类、终端/主机安全类、邮件安全类、数据安全类、AD安全类、云安全类、应用安全类、代码安全类;
安全运营团队、SOC、SOAR、威胁情报等平台;
事件响应流程、合规流程(国内、国外、金融)。
塞讯验证提供服务
提供塞讯安全度量验证平台,以丰富的涵盖各个攻击阶段与攻击手法的模拟攻击,在生产环境中真实模拟,发现防御体系的弱点;
与SOC平台联动获取各类安全产品告警日志,实现闭环验证,确定相关安全防御手段是否有正常的响应;
持续的周期性验证监测环境变化带来的安全防御能力飘移以及时发现与修正。
实施效果
实现以攻击者视角审视和建设自身安全防御体系。
提高了安全运营团队的运营能力(平台能力、人员能力提升、验证响应流程的准确性与合理性)。
节省了渗透人员实现验证的95%的工作;减少了渗透团队初级人员的50%数量;减少了人的因素(擅长领域、变动、工作时间)地验证工作的影响。
实施第一个季度实现了终端/主机安全产品策略优化48种,建议增加新的安全防御手段1种。