来源 :迪普科技2024-07-08
近日,“御海-2024”珠海·阳江数字政府网络安全联合攻防演练活动在广东珠海举行,本次演练活动由广东省政务服务和数据管理局指导,珠海和阳江两市政务服务和数据管理局、市委网信办、市委机要和保密局、市公安局联合主办,以“健全安全协同防护链,提升本质安全水平线”为主题,两市共180个单位的318个政务应用系统作为攻击靶标,开展24小时不间断的实战攻防演练,迪普科技受邀参战,在23支队伍的激烈角逐中脱颖而出,荣获攻击方第一名。
作战号角发起后,迪普科技先对靶标系统进行信息收集,梳理潜在攻击路线,精心准备各类针对性的“武器弹药”。在发起正式攻击前,做到谋定而后动,步步为营。在攻击过程中,通过权限维持、凭证获取、口令爆破/复用等手段,最终顺利攻破多个核心靶标系统,突破边界,在符合攻防手册规范的情况下,取得大量的设备权限及敏感数据,进而为提升珠海和阳江两地政务系统的网络安全防御能力及完善应急响应机制贡献力量。
攻击者视角下的网络安全防护建议:
经过演练,迪普科技以攻击方视角发现,大部分的防守单位都建立了较为完善的防守体系和应急机制,但仍然存在个别防护漏洞和网络风险。对此,迪普科技建议广大客户按照“三化六防”的思路,认真梳理和评估自身网络的安全风险情况,建立行之有效的安全运营管理体系,全面提升安全防御能力。
迪普科技安全服务能力
迪普科技安全服务团队在提供专业有效的安全检测与防护设备的同时,为各行业客户提供全面、深度的安全服务。协助用户构建动态、完整、高效的网络安全防护体系,形成能持续完善、自我优化的安全运营体系,将技术、人员、管理三大核心要素有机整合,在用户网络安全体系建设的不同阶段,为用户提供覆盖“识别、防护、监测、处置、恢复”维度的五大核心安全能力服务,提高客户信息系统的整体安全等级,为企业的数字化转型及业务快速发展建立持久保障。
迪普科技安全服务团队具有业内一流的安全专家和丰富的行业安全经验累积,曾在2024年全国两会、2023年“一带一路”国际高峰论坛、2022年北京冬奥会、G20峰会、世界互联网大会、金砖五国会议、进博会、青岛上合组织峰会、海军70周年纪念大会、第七届世界军人运动会、中华人民共和国成立70周年、建党100周年等重大活动期间为客户提供网络安全保障,并得到大量客户的认可。
未来,迪普科技将继续坚持“让网络更简单、智能、安全”的理念,构筑坚固的网络安全保障体系,提升安全服务能力,以应对日益严峻的网络安全风险和挑战,为各行业客户在数字化转型的实际应用中提供坚实的网络安全保障。