很多企业用户都不懂得攻防演练是做什么的,功放演练具体有什么作用,其实攻防演练就是帮助企业主对客户的数据资产环境进行攻击和防护的一个过程,旨在可以帮助企业主所在的数据资产环境进行风险分析,那么具体主要需要做哪些呢,一起跟着小编来看看吧。
攻防演练意思就是从攻击者的角度对资产环境进行攻击,看攻击对象是否能承受得住哪些攻击,承受不住哪些攻击,从而可以对其短板进行补充修复。
1、漏洞扫描:基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
2、社会工程学攻击:通过模拟黑客,使用社会工程学的方式,通过各种交互媒介,对企业员工和机构进行欺诈,以获取核心敏感信息和内部情报。间接或者直接影响企业的正常运作。以此评估企业安全管理和安全响应能力,找出制度和管理的缺陷。包括但不限干:撞库攻击.钓鱼攻击物理攻击,万联网及电话补工。
3、暗网威胁情报发现:搜索存储在网络数据库里、但不能通过超链接访问而需要通过动态网页技术访问的资源集合,不属于那些可以被标准搜索引擎索引的表面网络中的客户信息。
4、内部威胁攻击模拟:利用公司所处场所和人员对公司内部进行模拟安全测试发现威胁。
5、VOIP/电话攻击:通过VOIP,打电话获取到企业敏感信息的一种手段。
6、脚本与二进制攻击:针对业务系统的提权测试与权限维持操作。
7、物理攻击:通过进场攻击和其他物理接触渠道对客户资产发起攻击的实战模拟攻击。
8、内网渗透及权限维持:利用获取到的权限进入内网进行横向渗透测试并能够高级持续控制内网,获取更多重要的企业敏感数据。
9、凭证和访问控制挑战“通过技术手段挑战是否能够绕过现有身份认证机制、访问凭证控制机制。
10、信息泄露:利用互联网现有资源对企业进行全方位的信息收集,获取到有用的,能够给造成客户影响或损失的敏感信息。
11、第三方供应商风险:利用企业使用的第三方系统、应用、插件、Api等突破发现企业存在的安全风险。
12、无线安全测试:尝试攻击企业所使用的无线网络进入企业网络获取敏感数据。
以上的12个项目就是组成了攻防演练攻防演练主要做些什么的全部解释了,希望对您有帮助,同时安全狗攻防演练也有专门的团队服务,如果您对这方面有需求可以进行需求提交或者联系在线客服。