当前,长亭科技已通过中国网络安全审查技术与认证中心、中国信息安全测评中心、中国通信企业协会、国家互联网应急中心(CNCERT)、国家计算机网络应急技术处理协调中心等多家权威机构十余项安全服务资质认证。
作为一支在赛场中“杀”出来的团队,技术已经成功融入长亭基因。
在Web安全、云/容器/虚拟化、国产化安全等多个技术域挖到上百高价值漏洞,甚至多个0day漏洞;
在首届信创挑战赛、天府杯、GeekPwn、Pwn2Own等比赛上横扫奖项,数次夺冠;
在“粤盾杯”等多行业多省市网络攻防实战演习中履获最佳攻击队成绩,善守之师亦善战;
此次通过通信行业能力认定,并作为之后选用网络安全服务企业的重要参考,长亭安全服务团队能力落地行业场景再次获得认可!
攻:不止是真实的打一遍
实战,既是发现自身防御薄弱环节的有效手段,也是提高应急协同作战能力最有效的方法。
对于企业来说,难的不止是实现实战的能力和对行业的深刻理解,还有实战过后如何进行成功转化的解读与提升。
长亭实战攻击模拟会针对Web应用安全场景、主机服务器安全场景、人员安全意识场景等各个场景和方面做检测和校验,基本完整还原高强度的真实对抗;同时在复盘中协助企业提炼安全建设体系薄弱点,凸显现有安全制度和策略不足,针对性提出建议和解决方案,并针对现有监控和应急响应体系的有效性,弥补缺失或不足,提升监测/检测/溯源能力。
防:不止是快速止血的创可贴
攻防的不对等造成网络安全事件可以被消减但没有绝对的安全,也因此应急响应的速度与效率对于企业来说同样至关重要。
2022年,Log4j2 惊天大洞爆发的第一瞬间,长亭应急响应团队就发出了首个专项免费检测工具,下载量1W+,同时快速支持多家客户完成检测及修复的应急流程。
基于一线积累的攻防经验和对企业网络环境的长期钻研,长亭应急响应服务可以实现20分钟内响应,100%有效处理结果,7*24小时现场或远程服务;同时针对不同行业、不同类型的企业结构,甚至同企业不同业务系统差异化的安全特征与需求,可以定制高效解决方案。
应急小案例:
某企业业务系统订单泄露,竞争对手获取后恶意争抢客户
应急处置:
1、根据日子溯源,分析得出泄露原因,同时发现了其他潜在的信息泄露点;
2、修复安全漏洞,并给出了系统化的加固建议。
培:不止是技术提升的助推器
人,一直是影响网络安全的重要因素,根据IBM的一项研究,人为错误是95%的网络安全漏洞的主要原因。提升内部安全人员的技术能力和整体素质,是越来越多企业客户的首要选项。
以长亭长亭科技CRO、首席安全研究员杨坤带领的长亭安全培训队伍,是一群拥有着深厚实战化经验和擅长从攻击来看防守的极客们,将长亭在各行业中的安全攻防、运营、竞赛等实战经验进行沉淀总结,同时以人才能力度量体系为基础,通过评估针对性的定制不同侧重的培训解决方案。当前,长亭珂兰寺已输送上百人实战型网安人才,安道场为近百家企业客户上千学员提供针对不同行业的网络安全培训服务。
通信行业安全服务案例
客户关键词:某电信省公司、行业竞赛赛前突击
项目背景:
为深入落实网络强国战略,大力推进安全型企业建设,加快培育高素质网络和信息安全技能人才队伍,电信集团举办2022网络和信息安全技能竞赛。
服务模式:
1、准备阶段 – 赛事调研,学员摸底
统一安排项目经理发起对赛事的调研和对培训客户人才能力的摸底,通过二线人员的研究,开发出适合比赛的题目以及覆盖赛事相关知识点的标准课程大纲;
项目经理给予标准课程大纲和各下级单位人员的评估结果,制定贴合客户实际情况的课程大纲;
2、培训阶段 – 差异化培养
根据各下级单位的人才能力和预期,针对网安比赛将人员分为“Web团队”、“二进制团队”;针对信安比赛将人员分为“信安数据攻防团队”和“信安内容安全团队”,各团队分开培训;
助教统一收集学员问题,各团队讲师集中解答;
晚自习练习模拟赛题;
通过模拟赛题和考试,在各团队选拔参赛选手;
3、冲刺阶段 – 集中训练
为每个单位安排教练,带领所有参赛选手开展习题课,带领学员刷题,传授比赛经验,并解答疑问
客户收益:
在经过赛前突击培训后,客户在比赛中取得较好成绩,同时整体上提升了客户安全队伍的技术水平。
未来,长亭安全服务还将继续发挥自身技术优势,不断提升安全服务能力,持续为用户提供全面、专业化,高标准的信息安全服务。
发表评论
您还未登录,请先登录。
登录