盛邦安全
金融行业案例

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
当前位置: 首页 > 案例中心 > 金融行业案例
自动化渗透测试系统(RayBox)助力某大型银行实战化网络安全体系建设

发布日期:2024/08/15

一、客户背景

某大型银行网络安全建设秉持实战化、体系化、常态化,并“以攻促防、以攻铸防”通过建设攻击能力,促进、铸就网络防护能力。

二、客户需求

1、需要站在攻击者视角,发现网络安全防护体系中的空白点、薄弱点;
2、需要通过攻击来验证安全防护技术和管理体系,发现不足,提升能力;
3、需要具备应对新漏洞、新威胁的能力;

三、解决方案

组建攻击团队来实现“以攻促防、以攻铸防”,采购多台盛邦安全自动化渗透测试系统(RayBox)作为网络安全检测和渗透测试工具,提升攻击能力,积累攻击知识。
重点功能包括:

  • 自动化信息收集、漏洞检测、弱口令检测、漏洞验证、漏洞利用;
  • 自定义多种端口模板、漏洞检测模板、弱口令检测模板、自编写漏洞验证PoC、自编写漏洞利用EXP;
  • 拓扑发现,探测网络资产中的拓扑信息,并通过图形化展示网络拓扑图谱;
  • 暴露面检测,采用内网回连模式、公网模式和自动检测模式检验,并管理资产、漏洞、历史信息;
  • 渗透利用,自动关联渗透利用模块开展漏洞利用并获取目标权限,一键文件浏览、获取网络信息,支持界面化命令行shell交互,命令操作记录查看,已断会话一键渗透利用,EXP维度聚合,EXP一键批量渗透;
  • 专家模式,定向下发PoC验证,定向下发EXP任务,自定义PoC或EXP参数下发检测;
  • 事件调查,实现linux和Windows系统时间调查;
  • 武器库,提供开源及自研攻击测试工具及工具管理;
  • 验证靶机,内置验证靶机,可搭建漏洞环境验证和练兵。

四、实际应用

采购防水、防尘、防震的便携式设备,伴随攻击团队人员,随时、随地展开安全检测和验证工作,内置18万条可网络利用漏洞,其中高危漏洞7万条以上,3000条可利用POC/EXP。

  • 发现未知资产、不可控资产;
  • 重保前,实战化攻击检验,提升安全防护能力;
  • 对发现的漏洞测试利用可行性,验证修复效果;
  • 锻炼队伍,积累攻击知识和能力。

五、项目效果

1、能力全面:实现自动目标侦查、暴露面检测、渗透利用,支持事件调查和溯源取证,覆盖完整攻击流程;
2、范围广阔:支持互联网、局域网、物联网使用,支持工控设备、物联网设备、网络设备、安全设备、主机、应用、数据库、容器、国产设备等类型攻击对象;
3、场景丰富:支持攻防对抗、攻防演练、安全测试、人员实训、安全检测、漏洞验证等场景;
4、效费比高:投入小、利用率高、对攻击人员能力要求低。

 

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+