中国企业报集团主管主办

中国企业信息交流平台

微博 微信

正式发布 | 绿盟科技T-ONE CLOUD轻量化安全意识测评服务

2023-09-20 22:18 来源:中国企业网 次阅读
 
正式发布 | 绿盟科技T-ONE CLOUD轻量化安全意识测评服务

  一、前言
  重大演练活动结束后,对于客户侧邮箱安全存在的安全隐患,亟需检测评估和解决当前钓鱼邮件安全问题。在《中华人民共和国网络安全法》及各行业标准中,明确提出要开展安全意识教育活动,提高企业安全意识水平,而钓鱼邮件安全意识测评则是为数不多的可量化的测评形式。
  二、服务简介
  绿盟科技T-ONE CLOUD轻量化安全意识测评服务(Intelligentization Security Awareness Assessment Service,简称InSAAS),是一款基于自动化钓鱼邮件工具,结合客户网络环境、邮件使用习惯和特征,以热点事件为主题,精心构造极具迷惑性且含有恶意链接的邮件,模仿客户内部人员/部门向目标群体定向开展邮件钓鱼测试,进而评估客户内部人员信息安全意识,为后续安全培训、技术防护手段升级提供依据。
  InSAAS服务属于绿盟T-ONE CLOUD平台的安全运营服务,主要结合Z-Boat蓝队平台、社工、合规咨询专家为服务赋能,提供包括钓鱼演练、安全意识测评服务等多项能力,其典型业务架构如图所示。

14 正式发布  绿盟科技T-ONE CLOUD轻量化安全意识测评服务494.png

  三、客户价值
  结合多年安全实践以及对未来发展的深度思考,绿盟科技提出智慧安全3.0理念。该理念以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。
  识别社会工程问题,提高客户安全意识
  通过钓鱼邮件测评、弱密码检测等工具平台,结合安全意识测评方法论识别社工问题。采用互动体验、数据分析等方式,直观给出结果和安全意识教育,从根本上解决安全意识薄弱问题,帮助企业构建安全意识文化。
  满足监管机构及行业监管要求
  《中华人民共和国网络安全法》及各行业标准中,明确提出要开展安全意识教育活动,提高企业安全意识水平,本服务提供向上级单位或者行业监管提交安全测评的结论性报告,以达到有关监管的目标,并且依据国家、监管机构发布的相关要求,以提高客户安全意识能力为导向,为客户提供钓鱼邮件安全意识测评服务,有效降低因员工安全意识薄弱而发生的安全事件。
  重大活动保障期间保障企业安全
  绿盟科技T-ONE CLOUD轻量化安全意识测评服务在重大活动保障期间(重保)可在攻击面的基础上,提供钓鱼邮件模拟攻击检测服务,通过自动化流程和分工协作,贯穿整个重保活动。
  四、防范措施
  收到钓鱼邮件时,大多数是抱着好奇的心态进行点击链接,然后跳转到钓鱼页面,输入个人信息,导致个人信息泄露。在日常和定期的安全意识培训中,应反复和员工强调,尤其是新入职的员工,对于来历不明的邮件,USB设备等,在无法确认来源是否可信的情况下,要及时进行上报,不能擅自进行点击或者使用,避免个人信息泄露,甚至对公司资产造成损失。因此为了精准捕捉安全意识短板,护航企业网络安全,需要采取更为全面的安全措施,主要有:定期的安全意识培训、企业邮箱暴露面、社工、邮件高级威胁防护系统等。
  1、EASM外部攻击面管理服务
  外部攻击面管理服务是一款集泛资产普查、攻击触点识别、攻击面分析、风险预警为一体的SaaS服务。服务以攻击者视角监控本级单位、分支机构、供应链暴露在互联网侧的泛资产及其关联的外部攻击触点。同时,系统自动结合知识图谱,主动映射攻击面,分析并预测易被网络犯罪分子利用的安全风险,并及时进行风险预警,辅助组织完成风险处置闭环。

14 正式发布  绿盟科技T-ONE CLOUD轻量化安全意识测评服务1415.png

  2、绿盟安全意识培训服务
  服务方案作为人员安全意识能力与企业安全意识文化之间的桥梁与转化器,融入规划能力、技术测评手段、度量评价模型和运营能力,提出了“场景化、差异化、持续性”的场景化持续安全意识教育服务方案。

14 正式发布  绿盟科技T-ONE CLOUD轻量化安全意识测评服务1523.png

  3、绿盟TAC-E邮件高级威胁防护系统
  针对邮件投递过程中的钓鱼、勒索病毒、定制木马等高级威胁进行检测与处置的邮件安全产品。系统内置钓鱼行为检测、信誉检测、病毒检测、静态检测、动态检测技术;通过动态行为分析,可有效发现未知威胁;全面兼容主流邮件系统及传统邮件安全产品,支持以邮件传输代理的方式(MTA)/BCC模式部署在用户邮件服务器前,保护用户免受邮件高级威胁攻击。

14 正式发布  绿盟科技T-ONE CLOUD轻量化安全意识测评服务1710.png

点赞()
上一条:临工智科最新力作LGR6400闪耀2023国际工业博览会2023-09-20
下一条:全球行业首张!中信泰富特钢集团荣获ISO 37301合规管理体系国际认证证书2023-09-20

相关稿件

绿盟科技“网安保”开门红,助力中小微企业网络安全建设 2023-08-01
喜讯|绿盟科技连续入选Gartner®《安全编排自动化与响应(SOAR)市场指南》代表供应商 2023-07-05
复星凯特参与起草的国内首个《零售药店经营自体嵌合抗原受体T细胞(CAR-T)治疗药品服务规范》正式发布 2023-06-12
蔼睦医疗宣布头痛e站(头痛CDSS 2.0)正式发布 2023-06-14
绿盟科技助力比亚迪成功获得国内首张商用车R155/R156车型证书 2023-07-14
国务院国有资产管理委员会 中国企业联合会 中国企业报 中国社会经济网 中国国际电子商务网 新浪财经 凤凰财经 中国报告基地 企业社会责任中国网 杭州网 中国产经新闻网 环球企业家 华北新闻网 和谐中国网 天机网 中贸网 湖南经济新闻网 翼牛网 东莞二手房 中国经济网 中国企业网黄金展位频道 硅谷网 东方经济网 华讯财经 网站目录 全景网 中南网 美通社 大佳网 火爆网 跨考研招网 当代金融家杂志 借贷撮合网 大公财经 诚搜网 中国钢铁现货网 证券之星 融易在线 2014世界杯 中华魂网 纳税人俱乐部 慧业网 商界网 品牌家 中国国资报道 金融界 中国农业新闻网 中国招商联盟 和讯股票 经济网 中国数据分析行业网 中国报道网 九州新闻网 投资界 北京科技创新企业诚信联盟网 中国白银网 炣燃科技 中企媒资网 中国石油化工集团 中国保利集团公司 东风汽车公司 中国化工集团公司 中国电信集团公司 华为技术有限公司 厦门银鹭食品有限公司 中国恒天集团有限公司 滨州东方地毯集团有限公司 大唐电信科技股份有限公司 中国诚通控股集团有限公司 喜来健医疗器械有限公司 中国能源建设股份有限公司 内蒙古伊利实业集团股份有限公司 中国移动通信集团公司 中国化工集团公司 贵州茅台酒股份有限公司