来源 :中孚信息2022-10-10
日前,VMware发布了一年一度的《2022年全球安全事件威胁响应报告》,通过对125位网络安全专家的调研,并结合企业实际发生的安全响应事件,对当前网络安全发展态势进行了分析,同时公布了年度八大关键发现,包括:零日漏洞同比增长11%、深度伪造攻击快速增长、API成为被攻击的重要途径等。网络安全事件引发的风险与日俱增,如何识别风险,提升数字资产抗风险能力正在成为用户的核心诉求。
攻防演练是安全服务体系的重要组成部分,以真实环境为基础,通过模拟网络攻击行为测试用户整体安全情况,能够有效提升用户核心数据资产的防护能力。日前,为期两周的2022年度攻防演练顺利落下帷幕,中孚信息安服团队全线出动,在此次演练中以“防守方”的身份在全国各地市近20家参演单位驻场,全程提供安全保障。
面对实战化的攻防演练,中孚信息安服团队按照“前、中、后“三步走”战略,开展安全防护工作,有效防御网络攻击。演练开始前,由现场保障组协助客户确定保障范围,定制方案,建立防御体系。开展资产梳理、渗透测试、漏洞扫描、安全加固、安全意识培训等工作,协助客户减少安全隐患,提升防御能力;演练期间,现场安服人员24小时全天候监测,实时监控安全态势、发现攻击行为、分析处置安全事件,期间对于高级安全事件,由现场保障组上报到专家组进行研判分析及协同处置,形成威胁情报;演练结束后,现场保障组对整体工作情况进行复盘总结,并针对发现的未知风险及判断可能存在的残余风险制定相应的处置方案,结合客户的安全现状以及服务过程中发现的问题,提出有助于提高整体安全水平的指导建议。
中孚信息安服团队以全力保障用户核心数据资产安全为目的,为用户提供全面的安全防护服务,有效提升了用户信息系统的安全性。据了解,此次2022攻防演练,公司安服团队供输出500余份威胁情报报告,分析处置800余次漏洞利用安全事件,捕获钓鱼邮件和木马病毒近200起,捕获0day漏洞攻击事件80余起,成功溯源反制50余个攻击队的跳板主机,针对所发现的安全事件和风险预警均在第一时间通报给客户,通报完成率100%,事件处置闭环率95%,赢得用户高度信任和肯定的同时协助取得了优异成绩。
二十载安全守护,信念坚如磐石,重塑服务价值。
建设数字中国,切实维护国家网络安全是中孚信息矢志不渝的责任与使命,中孚信息安服团队已参与数百场全国各类实战型攻防演练活动,并为国家级重大会议和赛事提供安全保障,中孚专业团队通过核心服务能力不断进行创新实践,与用户共同构建持续、主动、闭环的安全运营体系,为国家网络安全建设筑牢铜墙铁壁。
攻防演练业务科普小贴士
服务内容
服务流程
