攻防演练服务
服务介绍
攻防实战全生命周期内的安全咨询、安全风险排查、攻防演习、安全值守等服务
攻防实战是新形势下关键信息基础设施安全保护工作的重要组成部分,能帮助企业更好地应对不断变化的网络攻击威胁,检测企业安全防护水平、评估企业自身脆弱性、升级企业安全防御体系。
资料下载
苍穹云-安全一站式等保服务
服务内容
筹备阶段:明确顼目范围>防御体系优化>制定演练方案>演习组织架构咨询>制定前 期检查方案
检查阶段:末知资产排查>安全设备ODay排查>内网集权系统排查>互联网敏感信息排 查>应用系统漏洞排查>协助安全加店
预演习阶段:组织多轮攻防演习>提供演习攻击队
实战阶段:攻击监控>溯源反制>应急响应>分析硏判
总结阶段
技战术报告编写
HW总结报告编写
内部复盎
为企业安全提供可
靠数据。
某部委 红队评估
为更好地支持2022年北京冬季奥运会,落实国家网信部门的安全标准,在冬奥会前,苍穹为我部提供了专业的红队评估服务。在本次红队评估服务过程中,苍穹红队快速地进入到内网,在既定的25个演习目标中拿到了50%以上的靶标主机的权限。在评估过程中发现了大量可提权的漏洞,例如Java反序列化漏洞、文件上传漏洞、某路由器的RCE漏洞,并为后续安全建设整改提供了非常专业的咨询服务。
某银行 攻防演习
2021年,我行内部组织开展了攻防演习活动,苍穹红队代表参与了本次攻防演习活动。攻击队员在本次演习中采用了迂回战术,利用我行分支机构众多的特点,对下属的分行进行了模拟攻击,通过某个开发框架的信息泄漏漏洞,红方成功完成演习目标,获得该系统权限。在整个演习期间,青藤红队服务非常专业,很好帮助我行发现了一些隐蔽的安全风险,提升了整体安全防御能力。
某大型国企 渗透测试
我单位的下属二级单位需要云上服务,为了保证云上应用系统的安全性,苍穹安全服务团队通过前期的POC测试,表现优异,成为了我单位唯一的服务商,在后续服务过程中,为我单位下属的二级单位每个应用系统都发现了超过30个系统漏洞,其中不乏有大量重危/高危漏洞,例如命令执行、Weblogic反序列化、Struts 2等类型漏洞。
苍穹云-安全测评整改团队
服务优势
战术+技术 常态化思维
全新的理念 产品+服务
平时+战时 体系化保障
专业-专注-优质-性价比-效率
中小企业的安全管家
资源下载
ATT&CK攻击&SHIELD防御
ATT&CK攻击技术,防守方机会空间,AD防御技术与实践用例的映射图
ATT&CK 框架的红蓝对抗
基于 ATT&CK 框架,开发网络对抗赛的七个步骤;攻击者最常用的 TOP7 攻击技术及其检测策略
2022网络威胁形势研究报告
数据安全威胁、勒索软件攻击、挖矿攻击、供应链攻击、云环境威胁、漏洞利用
苍穹-高级渗透工程师
李兆丰
6年安全白帽。曾参加北京安全网络某组长。
白立峰
5年java后端工程师经验 4年安全渗透经验
白天一
8年phtyon后端前端经验。精通关系型数据库5种
苍穹云-专注等级保护测评整改服务
与我们合作的生态伙伴
我们拥有阿里云ace认证3人,acp认证5人
我们拥有tca认证5人
我们拥有HCIP认证2人
04
03
02
01
苍穹云-安全
24小时安全防护/7天/8值班
作为用户的贴身网络安全管家,苍穹云将一如既往以专业技术、优质产品、贴心服务,站在客户需求角度,提供基于自身核心竞争力的专业级网络安全产品、安全解决方案和安全运营服务,成为最受用户信赖的网络安全企业。
