永利皇宫
电力能源行业案例

联系我们

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述
单兵侦测系统赋能某省电力公司强化安全检测与人才培养

发布日期:2024/08/13

一、案例背景

国能发安全〔2018〕72号指出,要“强化网络安全检测与服务。强化安全检测机构能力建设,严格执行国家及行业网络安全检测标准,鼓励自主研发检测工具,丰富安全检测技术手段。完善行业网络安全服务体系,开展网络安全认证、检测、风险评估等安全服务”。由此,国家电网提出“开展单兵作战装置等新技术试点验证”。

 

二、客户需求

1、依靠从互联网获取通用工具开展漏洞发现及溯源分析等工作存在软件非正版授权、工具渗透功能不全面、系统不兼容等问题;
2、在实战攻防演练、常态首发漏洞挖掘、常态溯源分析等工作过程中,由于缺乏专业的漏洞挖掘和取证分析工具,导致漏洞挖掘、溯源分析等工作的成功率和效率较低。

 

三、解决方案

经过多次技术交流与实测验证,最终采用永利皇宫网络安全单兵侦测系统,以覆盖“目标侦查、暴露面排查、渗透利用、事件调查、专用红队工具库”的全面能力,助力国家电网公司的常态化安全检测工作与人才培养工作开展。重点功能应用包括:

1、自动化渗透验证:结合攻击队的渗透经验形成的渗透模型,可以自动化完成目标侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列活动,令攻防演练和安全检测工作更加标准化、系统化和规范化,同时也支持自定义检测流程,满足不同层阶安全人员使用需求。
2、精准漏洞检测,威胁零误报:实现精准漏洞检测,规避了传统扫描器基于版本匹配模式产生的误报行为,并提供漏洞详细验证过程,有效提高了漏洞的通报和处置准确度。
3、红队专用工具集:提供红队专用工具集与配套指导,覆盖信息收集、武器构造、载荷投递、漏洞利用、命令控制等,有效支撑红队专项工作和人才培养工作开展。同时提供常用渗透工具的运行平台基础环境,可自定义安装私有工具集,简化安全工具准备环节。

 

四、实际应用

配置多套便携式网络安全单兵侦测系统,配合红队员日常工作及人员实训能力提升,典型应用如下:

1、红队队员在渗透测试工作中,通过红队专用工具库,快速完成目标侦查、暴露面发现、脆弱性验证、获取权限、权限维持及横向渗透等工作;
2、作为自动化漏洞验证工具,快速精准完成常态化漏洞治理、高危漏洞检测等工作;
3、作为人员能力提升实训工具,覆盖渗透全流程红队工具库及使用说明,配套漏洞靶场进行实训。

 

五、项目效果

通过单兵侦测系统赋能红队日常工作,标准化安全检测工作流程,提高漏洞挖掘及溯源分析工作效率80%以上,辅助人员能力提升,提高应用系统漏洞的深度挖掘和精准溯源攻击者的成功率,降低新型安全风险。

申请下载

*姓名
*单位
*电话
*验证码
发送验证码
邮箱
*需求概述

项目咨询

*姓名
*单位
*电话
*验证码
发送验证码
*您感兴趣的产品
项目规格
*需求概述
*所在地
*意向行业
+
XML 地图