联系我们
某大型银行攻防演练案例:实战检验,促防提效
发布日期:2024/08/15
一、客户背景
某大型银行为有效检验网络安全建设实际效果,按照红蓝对抗体系“以攻促防,攻防相长”的思路,参考国家层面网络安全实战演习机制,开展了常态化的网络安全攻防演练工作。
二、客户需求
1、银行信息系统存在一定的安全风险,需要识别;
2、存在重要安全保障活动中,安全防护能力依旧存在不足;
3、在攻防两端的技术短板问题亟待发现和解决;
4、攻击技术在不断发展提升,防护手段也需要快速升级。
5、攻防实战应对检验见下图
三、解决方案
1、制定符合实战的《攻击实战演练实施方案》,确定攻击演练方案及流程;
2、开展攻击演练,对授权范围内的所有资产进行攻击;
3、编制符合演练结果的《攻击过程及漏洞验证报告》;
4、根据演练结果,提出包含问题修复和整改建议的《攻击演练总结报告》。
四、实际应用
1、严格遵守了银行各项要求,未出现任何违规事件;
2、发现了相关问题并获得排名第一的成绩;
3、完成严谨详实的《攻击过程及漏洞验证报告》;
4、提交包含问题修复和整改建议的《攻击演练总结报告》,并协助落实。
五、项目效果
通过优秀的网络攻击团队,利用漏洞和攻击技术,从实战角度进行了全面的攻击演练,达到了“以攻促防,攻防相长”的项目目标,并协助提升了用户的攻击与防守相关能力。
申请下载