盛邦安全
金融行业案例

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
当前位置: 首页 > 案例中心 > 金融行业案例
某大型银行攻防演练案例:实战检验,促防提效

发布日期:2024/08/15


一、客户背景

某大型银行为有效检验网络安全建设实际效果,按照红蓝对抗体系“以攻促防,攻防相长”的思路,参考国家层面网络安全实战演习机制,开展了常态化的网络安全攻防演练工作。

 

二、客户需求

1、银行信息系统存在一定的安全风险,需要识别;
2、存在重要安全保障活动中,安全防护能力依旧存在不足;
3、在攻防两端的技术短板问题亟待发现和解决;
4、攻击技术在不断发展提升,防护手段也需要快速升级。
5、攻防实战应对检验见下图
 

三、解决方案

1、制定符合实战的《攻击实战演练实施方案》,确定攻击演练方案及流程;
2、开展攻击演练,对授权范围内的所有资产进行攻击;
3、编制符合演练结果的《攻击过程及漏洞验证报告》;
4、根据演练结果,提出包含问题修复和整改建议的《攻击演练总结报告》。

 


四、实际应用

1、严格遵守了银行各项要求,未出现任何违规事件;
2、发现了相关问题并获得排名第一的成绩;
3、完成严谨详实的《攻击过程及漏洞验证报告》;
4、提交包含问题修复和整改建议的《攻击演练总结报告》,并协助落实。

 

五、项目效果

通过优秀的网络攻击团队,利用漏洞和攻击技术,从实战角度进行了全面的攻击演练,达到了“以攻促防,攻防相长”的项目目标,并协助提升了用户的攻击与防守相关能力。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+