OKcheck基于非凡产品的攻防能力,围绕实战化理念而研发,可常态化检验客户安全防护体系的有效性,
输出可决策的安全运维指标,促进安全短板的补齐,量化与体现安全运营团队的工作价值。
非凡安全有效性验证平台
安全设备部署得越多越安全?
2020年,Mandiant(Fireeye)调研了全球 11 个 行业,这些行业客户部署了123种安全设备,为了验证安全控制有效性,
Mandiant的专家执行了数以千计的测试,其中包括真实攻击、模拟攻击。证据表明,目前的安全控制并不是设想的那样持续保护企业免受网络威胁风险。
安全运营工作团队难以向企业负责人提供安全有效性的证据,难以体现安全运营工作的价值。
Mandiant的专家执行了数以千计的测试,其中包括真实攻击、模拟攻击。证据表明,目前的安全控制并不是设想的那样持续保护企业免受网络威胁风险。
安全运营工作团队难以向企业负责人提供安全有效性的证据,难以体现安全运营工作的价值。
实战检验安全 & 对抗促进防护
实战化的安全有效性验证方案
Okcheck平台从实战攻防角度自动化验证安全有性,从【人-威胁-资产-脆弱性】四个维度挖掘安全短板,检验员工安全意识、
威胁防护效果、资产受攻击面、脆弱性可利用情况,促进整体安全攻防对抗有效性的提升:提升安全意识、纵深防御能力,减少受攻击面、可入侵漏洞。
威胁防护效果、资产受攻击面、脆弱性可利用情况,促进整体安全攻防对抗有效性的提升:提升安全意识、纵深防御能力,减少受攻击面、可入侵漏洞。
可决策的安全有效性验证结果
采用黑盒与白盒验证方法,基于实际攻击路径,验证重点区域、边界的安全有效性,输出可决策的有效性验证结果。
威胁(外因)是否可造成风险:访问控制、防护策略、防护能力的运行情况
脆弱性(内因)是否可利用:漏洞、弱口令的可利用程度
风险结果是否已存在:服务器失陷、终端失陷、人“失陷”。
威胁(外因)是否可造成风险:访问控制、防护策略、防护能力的运行情况
脆弱性(内因)是否可利用:漏洞、弱口令的可利用程度
风险结果是否已存在:服务器失陷、终端失陷、人“失陷”。
持续验证,体现与量化安全工作价值
OKcheck平台可使安全有效性验证自动化、常态化,基于可决策的有效性验证结果,
安全运营工作团队可高效补齐安全短板;平台上将统计有效性指标与趋势,可视化展示安全防护水平的提升,客观体现出安全运营团队的工作价值。
安全运营工作团队可高效补齐安全短板;平台上将统计有效性指标与趋势,可视化展示安全防护水平的提升,客观体现出安全运营团队的工作价值。
业务合作
Mr.廖:135-6006-0047
电话:020-37887393
地址:广州市天河区体育西路109号高盛大厦23B层扫码关注微信公众号
广州非凡信息安全技术有限公司
版权所有:粤ICP备16070794号