股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
安(ān)全服務(wù) | 洞悉于细微,实力守护安(ān)全数字疆土
发布时间 :2022年12月01日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
2022年的攻防演练已告一段落,在这场没有(yǒu)硝烟的战争中(zhōng):
作(zuò)為(wèi)防守方,亚信安(ān)全的安(ān)服团队通过前期的精(jīng)密准备,强大的攻防实力,内部高效的协同作(zuò)战體(tǐ)系,成功帮助所有(yǒu)服務(wù)客户取得亮眼战绩;
作(zuò)為(wèi)攻击方,通过靶标获取、沙盘推演、漏洞获取等方式成功帮助客户获得加分(fēn)项。得到了客户的高度认可(kě)和感謝(xiè)的同时,也换来了未来与客户继续深入合作(zuò)的承诺和机遇。用(yòng)实力為(wèi)客户筑起一道安(ān)全数字世界的堡垒。
这一切的背后得益于亚信安(ān)全的安(ān)服团队拥有(yǒu)丰富的攻防演练经验,在此期间联动全線(xiàn)产(chǎn)品、安(ān)全服務(wù)专家、全球威胁情报,构建7x24小(xiǎo)时不间断纵深防御體(tǐ)系。此外亚信安(ān)全基于客户需求与场景,提供以结果為(wèi)导向的安(ān)全服務(wù)与解决方案,為(wèi)安(ān)全建设处于不同阶段的组织,提供评估、规划、运营等闭环服務(wù)。
轻伤不下火線(xiàn),7X24小(xiǎo)时不间断应急响应
故事 1
故事1:某車(chē)联网公(gōng)司攻防演练期间,亚信安(ān)全作(zuò)為(wèi)主防方,面对数量庞大的云上系统,项目团队按照“技(jì )术检查—风险评估—隐患清零—值守保障—应急处置”的全流程工(gōng)作(zuò)模式,建立闭环工(gōng)作(zuò)机制,保障了防守工(gōng)作(zuò)的顺利开展。
战役正式打响后,亚信安(ān)全不负客户重托,迅速进入战斗状态,连续20天朝8晚10,部分(fēn)项目成员更是连续出差四五十天,持续作(zuò)战。亚信安(ān)全战士们通过对项目的重视及超出预期的交付,获得了客户的高度认可(kě)。
新(xīn)的攻防演练对供应链安(ān)全提出了新(xīn)的要求。正式演练前一周,根据客户要求,对其核心供应商(shāng)进行覆盖式安(ān)全评估。亚信安(ān)全战士们顶住压力,经过多(duō)天奋战,最终成功挖掘到供应商(shāng)漏洞,发现并提前处置了该供应商(shāng)服務(wù)器存放大量系统代码,有(yǒu)效避免了正式演练后的攻击失分(fēn)。最终取得的丰厚的成果,供应链安(ān)全问题挖掘报告受到演习总指挥部的高度赞扬。
故事 2
在某运营商(shāng)攻防演练中(zhōng),亚信安(ān)全技(jì )术专家团队进入客户现场,协助客户进行系统自查、资产(chǎn)梳理(lǐ)、漏洞修复等工(gōng)作(zuò)的同时还对防火墙、SDP、VPN等策略进行配置,协助客户快速有(yǒu)效地做好战前准备。
实战演练正式开始后,亚信安(ān)全的安(ān)全服務(wù)专家在海量的告警数据中(zhōng)没有(yǒu)放过一条真实攻击告警;协助客户取得了防守0失分(fēn)的好成绩。客户看到了亚信安(ān)全技(jì )术团队的专业水平和敬业精(jīng)神,并在演练结束后发来感謝(xiè)信,再次对战士们的工(gōng)作(zuò)表示高度认可(kě)。
故事 3
亚信安(ān)全接到某政府客户攻防演练需求,此时距离演练正式开始仅有(yǒu)10天时间。亚信安(ān)全临危受命担任主防工(gōng)作(zuò),面对资源紧张、时间紧迫且任務(wù)重等难题,领导层迅速作(zuò)出部署,紧急抽调了北京、河北、广东的人员,迅速组建了防守团队,排查安(ān)全隐患、协助整改加固、部署威胁检测产(chǎn)品、优化安(ān)全策略、深化安(ān)全防护體(tǐ)系,為(wèi)最后的决战做好充分(fēn)准备。
在连续奋战的15天内,经过团队数次多(duō)角度分(fēn)析、摸排線(xiàn)索,最终精(jīng)准地溯源出完整的攻击链,还原攻击路径,复现0day漏洞,并以此為(wèi)依据协助客户开展违规攻击申诉、提交溯源报告,最终不辱使命实现客户攻防期间0失分(fēn)。
在此次攻防演练过程中(zhōng),售前专家输出产(chǎn)品部署实施方案、售后专家支持现场监测值守工(gōng)作(zuò)、安(ān)服专家团队进行演练期间的研判与溯源工(gōng)作(zuò)、销售负责后勤保障与协调工(gōng)作(zuò),充分(fēn)发挥了四位一體(tǐ)的效果。团队协同作(zuò)战,急客户之所急,想客户之所想,能(néng)够迅速响应客户需求,顶住重重压力,凭借诚挚服務(wù)态度,专业的水平以及丰富的实战经验,获得客户“非常具(jù)有(yǒu)战斗力的团队”、“有(yǒu)高度的责任感和技(jì )术实力”等高度评价,赢得了客户的深度信任。
业之所重者唯人才
惟久久為(wèi)功者进,惟持续发力者强,惟奋勇搏击者胜。战役前夕,亚信安(ān)全核心技(jì )术团队组建了专项协同小(xiǎo)组,完全覆盖演练中(zhōng)情报分(fēn)析、病毒分(fēn)析、0day分(fēn)析、溯源分(fēn)析等专业任務(wù),驻场专家和专家技(jì )术支撑摩厉以须。演练期间,面对蓝队和安(ān)全能(néng)力中(zhōng)心,威胁情报小(xiǎo)组提供了大量的攻防情报,核心技(jì )术团队响应更加的及时,实现了特征能(néng)力每日更新(xīn),检测能(néng)力快速赋能(néng)一線(xiàn),交付成绩符合预期,赢得产(chǎn)品和用(yòng)户的充分(fēn)信任与认可(kě)。背后是亚信安(ān)全充分(fēn)的人才保障,雄厚的专家实力的支撑。
专家团队的战士们,仰望过深夜12点的繁星,瞭望过凌晨5点的日出,夜以继日,坚守前線(xiàn),作(zuò)為(wèi)坚固保障一直协助安(ān)服人员排除误报,完成告警的初步研判和事件排查。后方核心技(jì )术团队应急响应与处置,完成情报闭环,检测能(néng)力快速赋能(néng)一線(xiàn),多(duō)方高效协同、相互配合,為(wèi)客户的业務(wù)与数据安(ān)全提供了安(ān)全保障。
攻防演练期间:
协助主防客户实现得分(fēn)名(míng)列前茅;
协助某大客户封禁攻击IP3200+,上报研判線(xiàn)索30+,研判组确认有(yǒu)效事件11起;
协助某大客户捕获0day漏洞4次,生成溯源报告5份,数据及质(zhì)量在行业内领先;
应急响应1天以内,以最快的速度保护客户走出“枪弹雨林”。
通过及时响应和检测能(néng)力提升,攻防演练期间核心技(jì )术团队成功帮助客户封禁大量的攻击IP,撰写多(duō)份高价值的溯源报告,实现有(yǒu)效溯源,溯源报告受客户的认可(kě)和表扬。核心技(jì )术团队会持续跟踪威胁变化趋势,将安(ān)全业務(wù)能(néng)力转化為(wèi)产(chǎn)品检测能(néng)力,持续不断為(wèi)客户成功。
分(fēn)享到微信
X