让数字化建设服务于民
我们的建议方案和措施
驻场 1人or2人
远程渗透测试服务
企业安全风险现状图
+
=
最佳实践——驻场+远程渗透的轻咨询蓝军方案
从企业安全主管的位置来看,安全最终的效果还是看短板和水位,不是仅消灭掉高危漏洞
现场同学:为该项目从架构设计、业务流程、技术实现、安全管理做威胁建模。
远程渗透团队:做远程安全评估
企业安全风险现状图:企业客户得知风险水位和风险细节后,就可基于风险现状图制定出一个企业安全建设蓝图
三、在四个阶段补齐不同的安全能力(预测、防御、检测、响应)
一、平时增加模拟考试次数,不要等待大考的考验(攻防对抗做到平时)
二、构建安全运营体系(组织体系、技术体系、流程体系)
基础设施安全能力建设方案
安全领域 | 产品/服务名称 | 子系统/服务名称 | 产品/服务介绍 |
安全运营平台 |
安全运营中心 |
网络流量采集与分析系统 | 通过对网络流量、DNS、服务器、应用访问和应用操作等多种日志的采集分析,利用大数据、图计算和机器学习算法,结合威胁情报,对网络 攻击和入侵行为进行自动化分析,最终实现漏洞定位、自动化攻击溯源和自动化响应。 |
自动化攻击溯源系统 | |||
威胁情报系统 | |||
外部日志接入系统 | |||
大数据分析系统 | |||
安全编排自动化响应系统 | |||
安全实战指挥大屏 | |||
工作负载保护 | 安骑士 | 安骑士 | 是安全运营中心的重要依赖组件之一,可在一个平台统一管理企业内部数十万服务器。通过对端口、进程、账号和软件信息的采集,利用规则 检测、异常行为分析、安全沙箱等多重技术,实时检测网站后门/病毒木马/勒索软件等恶意代码,实时监控进程可疑行为、敏感文件篡改、异 常网络连接和异常账号行为等。提供操作系统漏洞扫描、基线检查等功能,可快速定位0Day漏洞资产。 |
Web应用防护 | 下一代Web应用防火墙 | 下一代Web应用防火墙 | 基于智能语义分析的下一代分布式、软件化的Web应用防火墙,提供OPENAPI接口,使得安全运营中心的安全编排自动化响应成为可落地的现实。 |
资产漏洞检测 | 网站威胁扫描 | 网站威胁扫描 | 软件化网站威胁扫描系统,拥有全网SSL证书库、最新WHOIS数据库、ICP备案库等大数据情报支撑。采用Web 2.0启发式智能爬虫,内置多 层验证规则。提供OPENAPI接口,可与安全运营中心集成整合。 |
黑客诱捕 | 蜜罐系统 | 蜜罐系统 | 利用欺骗伪装技术,通过布置陷阱、诱敌深入、记录路径、溯源取证,解决内网防护难以察觉、难以明确、难以追溯三大问题,赋予内网全新 的主动对抗能力。 |
身份认证 | Idaas系统 | Idaas系统 | 统一身份认证系统,支持多种认证方法,避免由于简单的密码认证导致的信息泄露。支持双因素认证、实人认证、扫脸认证,可兼容几百种应 用系统 |
SDL安全开发 | 全流程软件安全开发平台 | 全流程软件安全开发平台 | 通过从开发到运营的安全测试管理流程,让开发和测试人员都参与安全测试和漏洞检测,从而保证安全贯穿于软件开发全生命周期的每一个环 节,消除上线前的代码安全问题,解决99%的高危漏洞。 |
安全运营服务 | 全网资产漏洞挖掘 | 全网资产漏洞挖掘 | 对全网暴露在互联网攻击面的资产,进行持续漏洞挖掘,并在每年护网行动之前,确保漏洞得到有效收敛; |
红蓝对抗实战演练 | 红蓝对抗实战演练 | 定期举行攻防演练,由阿里云与客户联合组成蓝队和红队,蓝队模拟国际组织之间的最高级别对抗,利用包括但不限于社工工程、钓鱼攻击、 无线入侵、物理入侵、APT攻击等手段,对建设银行系统发起攻击;红队利用已有的安全运营平台和防护手段,尽可能发现并拦截蓝队攻击, 同时检验红队的应急响应能力; | |
护网行动驻场保障 | 护网行动驻场保障 | 护网行动演练过程中,阿里云提供防守专家协助进行驻场保障,包括但不限于监测分析、应急处置、攻击溯源等服务; |
重点以发现问题为首要步骤
三、蓝军攻击(驻场),不限的攻击路径和手段
一、全网资产漏洞挖掘
二、 渗透攻击(远程),基于客户指定业务系统
首先需要关注安全轻咨询服务,通过安全轻咨询服务发现的不同客户的业 务全面的安全风险问题,再针对性的设计安全产品防护方案。
轻咨询方案包括:
采用启发式深度Web 2.0爬虫技术,基于动态解析的链接抓取更加精准,可模拟用户操作进行爬取,支持识别交互式链接,支持Struts、Sprin g、 jQuery等WEB应用框架的漏洞检测;
可以使用公共云扫描引擎或私有化部署,公共云集群采用弹性扩展架构,由数百台扫描引擎组成,可按需扩展实现扫描性能的弹性扩展;
内置多层专家验证规则保证检测准确率,高中危漏洞规则占比85%以上,90%的插件基于渗透测试经验开发,提供漏洞利用PoC证明;
基于情报大数据的资产关联图谱,全面解析互联网资产暴露面,自动发现企业所有关联资产。内置ICP备案库、全球2亿+存活IP资产指纹、全 球2亿+域名资产、全网端口指纹库、全网WEB指纹库、全网SSL证书信息库、最新WHOIS数据库;
基于大数据情报的资产漏洞监测产品
产品规格及所需要的服务器规格
版本说明 | 规格说明 | 系统配置要求 |
规格1 | 支持扫描资产数800 外部风险监测支持配置20个关键字 | 4核/8G内存/100G硬盘/千兆网卡/操作系统CentOS Linux release 7.2.1511(Core) |
规格2 |
支持扫描资产数2000 外部风险监测支持配置50个关键字 | 4核/8G内存/100G硬盘/千兆网卡/操作系统 CentOS Linux release 7.2.1511 (Core) |
规格3 | 支持扫描资产数5000 外部风险监测支持配置100个关键字 | 8核/16G内存/300G硬盘/千兆网卡/操作系统 CentOS Linux release 7.2.1511 (Core) |
扩容包 | 扩容扫描资产数500 | - |
阿里云渗透测试服务
蓝军 VS 渗透测试服务区别
从多种角度进行渗透
最大限度发现漏洞
无线网络
社会工程学
网络设备
安全设备
钻研于一线
十年攻防沉淀
黑客大赛冠军
黑客社区
真正贴近黑客想法的渗透测试专家
通用漏洞计划
先知红队
众测101计划
阿里云威胁情报
先于黑客获得0-DAY
漏洞情报
业务逻辑
敏感数据
纵向提权
横向移动
不止局限于覆盖功能点
的合规性测试
关注我们
微信公众号
咨询热线
400-9953-400
Copyright © 2019-2025 中里大数据服务(上海)有限公司版权所有