云计算安全咨询服务

云计算技术正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。

服务背景

由经济利益驱动的网络攻击正在全面增长,由个人威胁、小团队攻击走向组织化、专业化。
多数安全设备无法有效检测到深度APT攻击,而攻击者可能还会采用社会工程学攻击、近源攻击、供应链攻击等手段绕过传统意义上的边界防护。
近年来我国多次组织大型攻防演练活动,参演单位即使做过各类安全合规检查,出局率也是居高不下,基于实战的防护体系建设和效果检验成为组织目前急切需要补足的安全短板。

服务介绍

攻击链分析

鉴于演练时间紧张的情况,充分结合各种基础安全检查和核心业务/关键节点资产清单以及专业的红队攻击测试总结输出杀伤链总结及风险收敛建议,在短时间内快速收敛可被攻击者利用的重大风险。

安全设备有效性验证

对安全设备做一次全面体检,从流量收集覆盖度和防护策略有效性两方面进行检验,避免安全设备有“形”无“神”;并协助客户完成安全策略优化,保障安全设备的检测覆盖度,合理化提交安全设备的检测能力。

蓝队工作流程制订

凭借丰富的大型对抗项目经验,结合客户实际情况,制订贴合客情的最佳实践流程,通过协作方式打破各方沟通壁垒,完成对安全事件的高效处置。

核心业务/关键节点资产梳理

结合互联网情报收集和内部资产梳理结果进行针对性分析,输出在实战中会被攻击者重点关注的核心业务/关键节点资产清单。

技战法总结

在攻防演练活动结束后,火狐云安全可以协助客户对互联网暴露面收缩、钓鱼邮件防护、现场社工防护、0Day漏洞防护、VPN防护、大数据防护、靶标防护等内容进行防守得失复盘,检查处置有效性及流程可落地性,并提出安全加固建议,输出《技战法报告》与《蓝队总结报告》。

攻击溯源反制

火狐云安全依托业内领先的欺骗防御技术,在攻击溯源反制方面具备强大的技术实力,能够在攻防演练活动中溯源真人身份,反制攻击队员、获取其个人电脑权限,从而协助客户建立有效的溯源反制体系,在攻防演练活动中转守为攻,克敌制胜。

服务优势

火狐云安全作为新形势下的攻防实战专家,安全能力经多次实战验证,无论从攻击方还是防守方的视角出发,均有深厚积累与沉淀。
拥有成熟的企业级红蓝对抗经验,成功案例遍布政府、央企、金融、运营商、烟草、能源,以及电力等多个行业。

联系我们

想了解火狐云安全为您带来的更多价值,请留下您的联系方式

我们的咨询顾问将结合您的业务为您做详细介绍

立刻咨询