一、客戶背景

某大型銀行為有效檢驗網(wǎng)絡(luò)安全建設(shè)實際效果，按照紅藍對抗體系“以攻促防，攻防相長”的思路，參考國家層面網(wǎng)絡(luò)安全實戰(zhàn)演習(xí)機制，開展了常態(tài)化的網(wǎng)絡(luò)安全攻防演練工作。

二、客戶需求

1、銀行信息系統(tǒng)存在一定的安全風(fēng)險，需要識別；
2、存在重要安全保障活動中，安全防護能力依舊存在不足；
3、在攻防兩端的技術(shù)短板問題亟待發(fā)現(xiàn)和解決；
4、攻擊技術(shù)在不斷發(fā)展提升，防護手段也需要快速升級。
5、攻防實戰(zhàn)應(yīng)對檢驗見下圖
 

三、解決方案

1、制定符合實戰(zhàn)的《攻擊實戰(zhàn)演練實施方案》，確定攻擊演練方案及流程；
2、開展攻擊演練，對授權(quán)范圍內(nèi)的所有資產(chǎn)進行攻擊；
3、編制符合演練結(jié)果的《攻擊過程及漏洞驗證報告》；
4、根據(jù)演練結(jié)果，提出包含問題修復(fù)和整改建議的《攻擊演練總結(jié)報告》。

四、實際應(yīng)用

1、嚴(yán)格遵守了銀行各項要求，未出現(xiàn)任何違規(guī)事件；
2、發(fā)現(xiàn)了相關(guān)問題并獲得排名第一的成績；
3、完成嚴(yán)謹(jǐn)詳實的《攻擊過程及漏洞驗證報告》；
4、提交包含問題修復(fù)和整改建議的《攻擊演練總結(jié)報告》，并協(xié)助落實。

五、項目效果

通過優(yōu)秀的網(wǎng)絡(luò)攻擊團隊，利用漏洞和攻擊技術(shù)，從實戰(zhàn)角度進行了全面的攻擊演練，達到了“以攻促防，攻防相長”的項目目標(biāo)，并協(xié)助提升了用戶的攻擊與防守相關(guān)能力。