攻击者视角

攻击者的目标是基于目标资产的,因此在攻击过程中会尝试各种方法,不局限于现有的技术进行攻击,一旦风险暴露,就可能会被攻击者发现并利用。

防守者视角

防守者的思维是基于经验的判断,而新的漏洞、威胁不断被发现,从而导致了木桶效应的产生。传统的防护措施也往往会因为经验不足或实施过程执行不力等问题,不断出现安全漏洞,暴露新的业务风险。

服务概况

服务特点

蓝军服务区别于传统的渗透测试或扫描评估, 更关注可被利用的风险和漏洞,以结果为导向。

实施方式

完全模拟黑客,通过远程的方式进行测试或近距离的WiFi,RFID渗透突破,具体根据客户需求而定。

服务周期

通常情况下每个测试周期为 2 周,为了保证效果持续,攻防常态化,建议每个季度一次。当有重大调整变更时可启动服务。

适用场景

帮助企业从黑客视角发现可被利用安全问题。 主要包括在重大业务或技术调整升级出现的问题和日常生产变更导致的问题。

交付内容

输出蓝军评估报告,包括渗透测试报告和整改 建议,协助漏洞或问题的整改,及整改后的二 次验证。

风险控制

保密:与用户签订保密协议,公司与每位工程师 签订保密协议。

服务内容

业务风险

根据业务类型分析黑产手段及黑产可能的攻击方法,提前预防。

资产风险

深度渗透,判断安全攻击可能带来的资损情况,给业务决策做参考。

数据风险

定位敏感数据,为企业及时预警敏感数据可能的泄露途径,并给出保护建议。

应用风险

寻找系统关键性漏洞, 并提出解决方案。

员工风险

基于黑客攻击角度,实时判断业务漏洞及风险,优化企业安全管理体系。

服务优势

专业

影武者蓝军服务团队专家成员活跃于各大SRC排行榜,漏洞挖掘实战经验丰富,评估过上百家企业,可信可控。

全面

不仅是漏洞,还有针对资损风险、数据风险、黑产风险、员工风险的全面安全评估。

常态

支持常态化攻击演习,哨兵云跟踪修复,掌握安全变化动态。