最大限度模擬APT攻擊手法,不限定攻擊路徑和手段,以不采用破壞性攻擊為底線,以系統提權、控制業務、獲取數據為目標,深入評估客戶安全防護的短板。評估過程模擬入侵殺傷鏈,評估方法包括無限滲透測試、社會工程攻擊、物理滲透測試等
面向公安、網信、行業監管單位和企事業用戶量身打造的具有先進水平的攻防演練服務,以實戰化、可視化、專業級的能力,在不對實際目標系統進行破壞攻擊的前提下,進行實戰攻防對抗,檢驗目標網絡和系統的安全防護能力
實戰攻防演習任務中,“攻擊”是手段,“可控”是根本。
?人員可控:參與攻防演練單位及人員,務必政審合格、技術過硬
?過程可控:給攻擊人員提供獨立賬號,僅允許通過攻防演習平臺開展行動,過程全記錄,數據全留存、可審計
?環境可控:現場部署視頻監控設備,人員動作全程監控
?風險可控:現場部署應急專家團隊,如攻擊導致系統異常,第一時間現場處置、支撐
?成果可控:各攻擊單位提交的成果需專家評審,確保成果的專業性
