塞讯验证在情报收集上不仅对最新的攻击技术、APT组织、FIN组织攻击手法及样本有持续的追踪,还对多年在攻防演练行动中出现的技站法及载荷进行了收纳,方便客户使用塞讯安全度量验证平台进行攻防演练行动前的自测评估活动。
互联网突破旁站攻击传统攻击行为物理攻击行为利用大型内网做跨区域攻击其他
互联网突破旁站攻击传统攻击行为物理攻击行为利用大型内网做跨区域攻击集权类设备攻击其他
互联网突破旁站攻击传统攻击行为物理攻击行为利用大型内网做跨区域攻击集权类设备攻击0Day供应链攻击邮箱系统攻击(获取信息)免杀、加密隧道等隐形攻击出现其他
物理设备攻击利用大型内网做跨区域攻击集权类设备攻击0Day+1Day供应链攻击邮箱系统攻击(获取信息)免杀、加密隧道等隐形攻击钓鱼、水坑,利用「人」的弱点目标单位周边WIFI攻击其他
集权类设备攻击0Day+1Day供应链攻击邮箱系统攻击(获取信息)免杀、加密隧道等隐形攻击钓鱼、水坑,利用「人」的弱点目标单位周边WIFI攻击业务链接单位攻击内存马安全产品、IOT设备等漏洞利用其他
供应链攻击邮箱系统攻击(获取信息)免杀、加密隧道等隐形攻击钓鱼、水坑,利用「人」的弱点目标单位周边WIFI攻击业务链接单位攻击内存马安全产品、IOT设备等漏洞利用其他CDN隐藏攻击源供应链劫持云原生环境攻击其他
「攻防演练行动」旨在检验企事业单位信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。
这也是塞讯验证的愿景,我们希望辅助企事业单位明确未来安全建设的发展方向,也希望安全信息建设相关人员在使用塞讯验证产品时能够有所启发,提高对安全事件的理解。
注:服务实施周期拟为一周,假定范围为五个安全区域。具体涉及安全区域数量以及评估所需时间可根据环境规模和是否需要复测再行调整。