定义
网络安全实战攻防演练以获取指定目标系统(标靶系统)的管理权限为目标的攻防演练,由攻防领域经验丰富的红队专家组成攻击队,在保障业务系统稳定运行的前提下,采用“不限攻击路径,不限攻击手段”的贴合实战方式,而形成的“有组织”的网络攻击行动。攻防演练通常是在真实网络环境下对参演单位目标系统进行全程可控、可审计的实战攻击,拟通过演练检验参演单位的安全防护和应急处置能力,提高网络安全的综合防控能力。
目的
核心目的在于检验关键信息基础设施和重点网站防护能力、监测预警和应急处置能力,发现重点保卫单位网络安全深层次问题和隐患,并督促其进行安全整改,进一步提高实时监测、通报预警、应急处置能力和安全防护水平。
通过专业的渗透测试服务,可以使得信息系统的管理人员了解入侵者可能利用的途径,直观的了解系统真实的安全强度。能够真正未雨绸缪,主动发现安全问题并在第一时间完成有效防护,让攻击者无机可乘,进而避免企业由于网络黑客攻击造成重大损失。