了解最新公司动态及行业资讯
护网整体流程
01 准备及调研
一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况,资产清单收集等工作,便于后续的安全保障工作的划分。
02 风险自查及修复
这个阶段蓝队人员开始进场,主要工作包括:互联网资产扫描、漏洞扫描、渗透测试、安全基线/配置核查、安全设备策略检查、日志审计情况检查、防护设备完善、之前的一些安全事件的复核、安全整改加固这类具体的工作。
03 攻防预演习
这个阶段就是甲方这边组织的一个小型的攻防演练活动,前期准备到位了,内部就会开始做一个预测试,由内部人员或者合作厂商这边充当红队人员对现有网络发起攻击,及时检查发现问题并修复。