默安科技新版重保方案发布：基于实战，分级保障

2021年是中国共产党成立100周年，也是“十四五”规划开局之年，随着综合国力和国际影响力的不断提高，世界将更多的目光投向中国。与此同时，全球网络空间实战化攻防对抗态势依然严峻，各政府机构以及各项关键基础设施正在成为敌对势力的重点网络攻击目标。

默安科技长期以来持续研究前沿攻防技术，面向 党政机关 、互联网、金融、能源、制造、运输、教育等20个行业300余家企业单位提供攻防演练和重大活动保障服务，积累了丰富的攻防实战经验。2021年，默安科技推出独具特色的分级重保方案，为用户在重大活动期间提供切实有效的安全保障服务。

注：本文仅提炼方案特色，完整方案请咨询客户经理。

基础级保障方案帮助客户建立基本保障能力，除常规工作以外， 默 安科技还根据攻击者常用套路，在基础级的安全保障方案中特别设计了以下应对策略：

知己知彼百战百胜，信息收集的广度决定了渗透测试的深度。默安科技站在红队视角，展开对目标的信息和资产收 集，洞察企业最薄弱的一角。默安科技的资产暴露面情报梳理将收集一切有助于完成价值目标渗透 的信息，因此这里用情报来定义。默安科技将从IT资产情报、敏感信息、攻击路径梳理、互联网攻击面、外部接入网络、隐蔽入口、组织架构情报、供应商信息泄露等方面对资产暴露面进行检测与收敛， 对形成的信息风险威胁模型量身制定有效合理的消除或加固措施，指导企业完成风险的处置工作。

默安科技提供基于欺骗防御技术的增强级安全保障方案。

欺骗防御技术能够发现传统安全无法检测发现的未知攻击，或没有明显攻击特征的攻击行为，如账号泄露、钓鱼邮件、社会工程学攻击等。此类APT攻击占攻击类型比例小，危害却极大，而欺骗防御基于攻击者的行为偏好，在攻击路径上设置多重陷阱，包括在端点、网络、应用、数据层等不同层面诱捕攻击者。只要攻击者落入陷阱，检测准确率100%，与传统安全手段形成有效互补。