通过自动化工具模拟从边界脆弱资产突破的过程。该场景重点检查边界防护设备有效性,安全事件运营能力,人员安全意识等。
进入内网后,逐台感染主机和终端的过程。该场景重点检查流量设备的告警处置能力,主机&终端感染阻断能力,通过网络策略进行快速集中隔离的能力。
模拟在数个终端上的病毒加密关键文件的过程。该场景重点考察通过威胁情报识别病毒类型并获取公开密钥用以进行数据解密和恢复的能力,以及通过病毒行为和特征进行回溯分析的能力。
展示各验证场景涉及指标量化结果与评分。
基于各验证指标与最终得分,并对于同行业情况,输出当前存在的典型问题与结论。
汇总典型问题,给出安全加固建议。