运营商解决方案
随着电信运营商战略转型的深入推进,新兴业务和新技术快速发展,网络更加开放,网络规模日趋庞大。同时,作为国家关键信息基础设施之一,面临的网络与信息安全风险和挑战愈加突出。在网络安全风险检测和验证方面,存在如下挑战:
1.漏洞扫描误报率高,漏扫报告可用性差,需要人工筛查;
2.渗透测试服务人员短缺,服务质量不稳定,渗透测试频度低、测试范围不全面;
3.网络安全防护设施有效性缺乏验证,无法确认是否可以抵御各种攻击,是否存在安全防护漏洞;
4.监管合规要求:工信部对运营商的网络与信息安全工作考核压力不断加大,攻防演练实战化要求不断提高。
解决方案
墨云科技的“VackBot虚拟黑客机器人”,是全球首个利用人工智能技术模拟黑客入侵的平台,能为用户提供持续性网络安全验证服务,帮助用户验证安全控制有效性。VackBot是一款自动化的安全验证产品,能为用户输出以下安全验证能力:
自动化渗透测试服务
根据任务设定自动对测试目标进行资产识别、攻击面挖掘、漏洞验证、模拟攻击利用和风险取证、迭代攻击和横向移动,根据攻击过程中产生的数据自主决策探寻所有可能的攻击路径链。自动输出渗透测试报告,让用户清晰了解渗入过程和关键风险点位置,风险修复工作有的放矢。
网络安全防护能力验证服务
模拟各类APT攻击对网络进行模拟攻击,验证现网中安全防护手段的有效性,以评估安全防护设施在按预期工作和是否能够有效抵御各种新的攻击方法,定位安全防护漏洞,提供修复建议。
虚拟红队测试服务
以红队视角检测网络中存在的安全漏洞,以攻击链的方式帮助企业追溯漏洞产生点和修复漏洞。