联系我们
自动化渗透测试系统(RayBox)助力某大型银行实战化网络安全体系建设
发布日期:2024/08/15
一、客户背景
某大型银行网络安全建设秉持实战化、体系化、常态化,并“以攻促防、以攻铸防”通过建设攻击能力,促进、铸就网络防护能力。
二、客户需求
1、需要站在攻击者视角,发现网络安全防护体系中的空白点、薄弱点;
2、需要通过攻击来验证安全防护技术和管理体系,发现不足,提升能力;
3、需要具备应对新漏洞、新威胁的能力;
三、解决方案
组建攻击团队来实现“以攻促防、以攻铸防”,采购多台盛邦安全自动化渗透测试系统(RayBox)作为网络安全检测和渗透测试工具,提升攻击能力,积累攻击知识。
重点功能包括:
- 自动化信息收集、漏洞检测、弱口令检测、漏洞验证、漏洞利用;
- 自定义多种端口模板、漏洞检测模板、弱口令检测模板、自编写漏洞验证PoC、自编写漏洞利用EXP;
- 拓扑发现,探测网络资产中的拓扑信息,并通过图形化展示网络拓扑图谱;
- 暴露面检测,采用内网回连模式、公网模式和自动检测模式检验,并管理资产、漏洞、历史信息;
- 渗透利用,自动关联渗透利用模块开展漏洞利用并获取目标权限,一键文件浏览、获取网络信息,支持界面化命令行shell交互,命令操作记录查看,已断会话一键渗透利用,EXP维度聚合,EXP一键批量渗透;
- 专家模式,定向下发PoC验证,定向下发EXP任务,自定义PoC或EXP参数下发检测;
- 事件调查,实现linux和Windows系统时间调查;
- 武器库,提供开源及自研攻击测试工具及工具管理;
- 验证靶机,内置验证靶机,可搭建漏洞环境验证和练兵。
四、实际应用
采购防水、防尘、防震的便携式设备,伴随攻击团队人员,随时、随地展开安全检测和验证工作,内置18万条可网络利用漏洞,其中高危漏洞7万条以上,3000条可利用POC/EXP。
- 发现未知资产、不可控资产;
- 重保前,实战化攻击检验,提升安全防护能力;
- 对发现的漏洞测试利用可行性,验证修复效果;
- 锻炼队伍,积累攻击知识和能力。
五、项目效果
1、能力全面:实现自动目标侦查、暴露面检测、渗透利用,支持事件调查和溯源取证,覆盖完整攻击流程;
2、范围广阔:支持互联网、局域网、物联网使用,支持工控设备、物联网设备、网络设备、安全设备、主机、应用、数据库、容器、国产设备等类型攻击对象;
3、场景丰富:支持攻防对抗、攻防演练、安全测试、人员实训、安全检测、漏洞验证等场景;
4、效费比高:投入小、利用率高、对攻击人员能力要求低。
申请下载