我们的宗旨:用心做安全技术服务Product Service

网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。“护网行动”是国家应对网络安全问题所做的重要布局之一,旨在检验企事业单位关键信息基础设施安全防护能力,提升网络安全应急处置队伍应对能力,完善应急处置流程和工作机制,提升安全事件应急处置综合能力水平。

为落实全国网络安全和信息化工作会议精神,检验单位信息基础设施和重点网站网络安全的综合防御能力和水平,“护网行动”显得尤为重要,凯信特以自身的技术优势,加之国内知名专家倾情助力,锻炼出一支能打仗、会打仗的技术团队。

一、网络/系统调研

成立“护网行动”统一指挥管理中心,统一协调调度指挥行动中的所有事项、人员安排工作。分为:管理组、协调组、攻击组、防护组、应急事件处理组等 。防护组从物理环境、通信网络、区域边界、计算环境,四个层面对整个网络、系统进行调研,形成详细的调研表,其中包括资产统计、网络区域划分、各区域互访、数据传输等方面。

二、全面的风险评估

防护组对物理环境、通信网络、区域边界、计算环境四个层面调研完成后,开展风险评估。同时开始对网络和系统实施风险评估,包括:应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环境的基线评估等。

三、攻防演练

防护组完成风险评估后。由攻击组开始对网络和系统实施模拟攻击。攻击手段主要有注入攻击、脚本攻击、拒绝服务攻击、密码爆破、利用漏洞、旁注攻击、社会工程攻击、数据传输攻击等,最终由防护组和攻击组将各自结果形成报告,并开展安全防护工作。

四、安全防护调整

防护组和攻击组通过双方的结果和报告,开始开展安全防护工作,防护策略调整,同时和应急响应组制定安全事件响应预案。完成安全防护调整后,再进行评估和攻防演练,并同时开展事件应急响应演练。形成全面的安全防护闭环,实时监测实时防护实时应急。