订阅式红队【安全医生】服务简介
和攻击者站在同一思维上,不限定攻击手法和时长,应用PDCA模型,对系统持续循环执行全面体检、咨询建议、复诊复测,持续提升系统免疫能力
在全面体检的同时提供:全天候应急响应、安全培训、安全顾问服务
1、全面体检
防DDoS体检:以黑客思维全面检测业务系统可DDoS/CC攻击路径和策略有效性(保障业务连续性)
防黑客体检:模拟黑客不限定攻击路径和手法对企业内外网应用进行安全检测(先黑客一步发现修复风险)
2、咨询建议
对体检测试结果提供专业的修复建议,辅导对系统进行修复加固
3、复诊复测
对已修复风险进行复测,保障体检、加固闭环
站在 APT 攻击者视角,步步为营,拿下目标企业的敏感权限及数据,评估企业抵抗DDoS攻击能力
服务大类
子项
服务描述
体检测试
攻击风险体检
用黑客思维,整合多源情报,应用全网探测、逆向、抓包、社工等手法,对企业进行“全景体检”,全面检测攻击路径。检测涵盖:
1、IT资产:域名、IP/C段、端口、服务、APP、小程序等
2、敏感信息泄露:代码、文档、邮箱、历史漏洞
3、员工情报:部门、职能、人员
4、供应链信息泄漏:软硬件、服务/数据、人员
体检测试
防黑体检
模拟黑客不限定攻击路径和手法(漏洞挖掘、源码审计、社工钓鱼等手法)对企业内外网应用进行安全检测,以不采用破坏性攻击为底线,深入评估企业安全防护短板。
1、外网体检:Web、APP、小程序,逻辑漏洞、弱密码、越权、后门等安全问题体检
2、内网体检:域控制器攻击(Windows)、横向移动
3、近源体检:办公场地入侵、办公网络入侵、办公电脑木马植入体检
3、供应链体检:软件、云平台、Web 前端的第三方链接风险评估
体检测试
防DDoS体检
以黑客视角全面检测业务系统可DDoS/CC攻击路径
1、DDoS攻击风险评估:源站地址泄漏、边缘节点防护能力、源站防护能力等评估
2、CC攻击风险评估:策略配置合理性检测、权限控制合理性(如管理后台可限制访客IP)
应急响应
/
全天候网络安全“120急救中心”,在系统遭到黑客攻击或其它安全事件时,安全专家帮助客户进行紧急响应处理,阻止黑客非法攻击,抑制事件的影响扩散
1、以找出问题根因,抑制事件,提出加固建议为目标,不对事件进行溯源
2、服务流程:找出问题、抑制事件、事件根除、恢复加固方案
安全培训
/
安全意识培训和安全开发培训,提高员工的安全意识和防范能力,降低企业的安全风险
安全顾问服务
/
提供中立的安全体系建设咨询、安全解决方案咨询服务
模拟黑客对业务系统持续进行全方位攻击体检,对风险提供专业修复建议辅助系统完成加固,
不断提升系统对抗DDoS/CC、黑客攻击能力
和攻击者站在同一思维上对业务系统持续进行全方位攻击检测,对风险提供专业修复建议辅助系统完成加固
不断提升系统对抗DDoS/CC、黑客攻击能力。合法的高级持续性威胁(APT)
服务项
安全体检1.0(漏洞扫描)
安全体检2.0(渗透测试)
安全体检3.0(红队测试)
安全体检4.0(订阅式红队服务)
检测目标
指定目标系统
指定目标系统
指定目标系统
指定任务,自主侦查,无边界
检测时间
指定时间
指定时间
指定时间
不限定攻击时间
检测方式
工具
工具+人
工具+人+项目经理
工具+AI+人+专属项目经理
检测手法
已知漏洞规则
特定手法
仅限漏洞攻击手法
不限定攻击手法(如含CC攻击验证)
检测时效
一次性体检
一次性体检
一次性体检
订阅式,长期循环检测,APT
服务费用
不可退
不可退
不可退
按需订阅,不满意可退款
服务输出物
扫描报告+修复建议
测试报告+修复建议
测试报告
测试报告+资产分级+辅助修复
服务效果
无保障
无保障
按积分
挖掘漏洞激励+7*24小时应急响应
服务关系
合同关系
合同关系
对抗关系
企业外部安全团队,安全绩效绑定
策略加白
存在禁用安全策略情况
存在禁用安全策略情况
无需禁用
完全模拟黑客,无需加白
更多安全服务
服务类别
安全服务
服务介绍
安全医生
安全红队服务
基于约定规则下,完全模拟黑客进行不限手段的红队攻击测试,输出安全问题,并针对安全问题提供建设性安全加固方案,辅导加固。
安全医生
等保一体化服务
帮助企业客户通过国家等级保护测评 ,提供等保咨询并协调属地测评机构对系统等级进行测评,辅导进行差距整改加固。
安全医生
互联网暴露面检测服务
于大数据立体攻防、力求取得立竿见影效果的理念,提供基于客户视角的攻击面检测的产品,辅助进行攻击面收敛。
安全医生
漏洞扫描服务
基于强大漏洞库,提供全面的主机、数据库、应用系统的漏洞扫描,帮助组织及时发现已知漏洞,以便修补系统和应用程序,提高安全性。
安全医生
渗透测试服务
渗透测试服务是一种模拟真实攻击手法,评估目标系统和应用程序的安全性的测试方法,并提供安全建议和修复方案的服务。
安全医生
敏感信息泄露监测服务
自动化监控多平台代码和文档泄露,包含Git、云盘、社区等信息泄露内容并对数据自动进行类型和风险标记。
安全医生
反钓鱼监测和关停服务
一站式反网络钓鱼安全服务,包含反钓鱼网站的发现和关停服务以及仿冒APP发现和下架服务。、
安全医生
应急响应服务
事前梳理应急预案并进行演练,在系统遭到黑客攻击时,安全技术专家帮助客户进行紧急响应处理,阻止黑客非法攻击,抑制事件的影响扩散。
安全医生
攻防演练服务
模拟攻击行为,检验企业信息系统安全性能和应急响应能力的服务,通过针对性的测试和演练,有效提高企业的安全防御和应对能力。
安全医生
安全培训
安全意识培训和安全开发培训,提高员工的安全意识和防范能力,降低企业的安全风险。
安全管家
安全托管运营服务
可支持安全产品托管运营,企业安全日常托管服务,安全建设咨询支撑。
安全管家
重保服务
重要时期(HVV、重要会议、节假日等)提供全周期的保障服务。防止黑客攻击入侵、网站篡改、感染勒索病毒等安全事件发生。
安全顾问
/
提供中立的安全体系建设咨询、安全解决方案咨询服务
订阅式红队首创者、倡导者
扫码联系我们获取更多订阅式安全服务信息
copyright @2024