业务安全蓝军
从攻击者视角和真实业务场景出发,还原黑灰产攻击全链路,协助企业评估自身业务安全脆弱性。
背景与挑战
互联网黑产成长至今,已形成了团伙化、自动化、生态化、上下游严密配合的产业链网。据统计,互联网黑灰产对互联网企业及线下实体行业造成近千亿元的损失。网络黑产的从业群体伪装成正常的业务请求不断蚕食鲸吞着企业的利益,如掠夺新人红包的羊毛党、利用企业平台流量大量进行恶意营销诈骗的引流产业、破坏企业推荐计费等规则的刷量作弊产业。而随着网络黑产攻击模式的成熟,运作模式的可复制性越来越高,业务安全问题日渐凸显。
业务安全的目标通常不是杜绝攻击,而是将攻击限制在可控的范围内,从而确保业务的正常开展和业务规模的健康增长。因此,业务安全问题需要建立一套评估体系,能够数字化体系化的描述遭受攻击带来的危害程度及安全策略实施后的效果等。
威胁猎人业务安全蓝军服务
威胁猎人业务安全蓝军服务基于威胁猎人多年沉淀的情报数据及黑灰产对抗经验,从攻击者视角和真实业务场景出发,针对黑灰产攻击全链路进行信息调研并实施演练,协助企业评估自身业务安全脆弱性,平衡攻击损失与业务盈利之间的关系,确保业务收益的最大化。
服务流程
方案价值
1. 全方位还原攻击细节
通过对业务进行全方位测评,以攻促防,模拟黑灰产主流攻击手法,梳理每个攻击面可能发生的攻击路径,并分离出关键攻击场景,提升企业黑灰产对抗能力的同时,掌握安全策略效果。
2. 综合量化业务安全风险
威胁猎人发布国内首个业务安全蓝军测试标准,提出业务安全脆弱性评分(ISVS)指标及计算公式,为企业评估黑产攻击带给某项业务活动的危害损失情况提供参考价值。ISVS分值越高,损失倾向严重,危害越大。
应用行业及场景
