1. 科技訊首頁
  2. 產(chǎn)經(jīng)

長亭科技蟬聯(lián)“粵盾-2023”數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練一等獎

陳晨 ? ? 產(chǎn)經(jīng)

9月12日,“粵盾-2023”數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練活動圓滿閉幕。長亭科技歷經(jīng)多輪挑戰(zhàn),以大比分優(yōu)勢,蟬聯(lián)“粵盾-2023” 實戰(zhàn)攻防演練攻擊隊伍一等獎桂冠,同時被評為“粵盾-2023”數(shù)字政府新應用安全眾測活動-移動應用賽道“最佳白帽子團隊”。

長亭科技蟬聯(lián)“粵盾-2023”數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練一等獎

“粵盾-2023” 數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練活動由廣東省人民政府主辦,以“共筑本質(zhì)安全,護航高質(zhì)量發(fā)展”為主題,50支來自知名網(wǎng)安企業(yè)、科研技術機構的全國尖端隊伍集結(jié)廣州,展開長達5日的實兵、實網(wǎng)、實戰(zhàn)攻防演練,逐鹿競技,精彩紛呈。本屆“粵盾”系統(tǒng)覆蓋范圍更廣、技術對抗更加激烈、應急處置更加高效,對加強廣東省數(shù)字政府建設、全面提升網(wǎng)絡安全水平發(fā)揮重要影響和積極推動作用。

長亭科技蟬聯(lián)“粵盾-2023”數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練一等獎

一、“粵盾”難度超往屆,長亭穩(wěn)步再奪一等獎

今年的“粵盾”演練內(nèi)容重點關注數(shù)據(jù)安全和供應鏈突出問題,挖掘深層次漏洞隱患,并在評分規(guī)則增加了控制重點靶標的得分權重。此外,今年的演練靶標范圍也被擴大,從政府部門擴大到全省黨委、人大、政府、政協(xié)、法院、群團等單位的政務信息系統(tǒng)。

實戰(zhàn)演練難度的增加、靶標范圍的擴大、防守單位建設水平的提升,都促使“粵盾-2023”攻擊難度遠超往屆。

面對“粵盾-2023”激烈的賽況與飆升的攻擊難度,長亭科技起源戰(zhàn)隊(Darwin Team)通過使用長亭自動化紅隊平臺,在短短一周時間內(nèi)對超過一百個靶標進行了全方位深度覆蓋、顆粒歸倉,并針對重大集權系統(tǒng),迅速拉通后臺研究能力集中突破,在重重挑戰(zhàn)下,成功斬獲多項成果。

長亭科技蟬聯(lián)“粵盾-2023”數(shù)字政府網(wǎng)絡安全實戰(zhàn)攻防演練一等獎

演練中,除了尖端的攻防演練實力,長亭嫻熟的漏洞挖掘能力亦功不可沒。與滲透測試等傳統(tǒng)安全服務類別相比,攻防演練所涉及的攻擊方法更多樣,也更加注重對各類漏洞的綜合利用。

長亭科技起源戰(zhàn)隊(Darwin Team)憑借日常積累的強悍漏洞挖掘?qū)嵙?,穩(wěn)步出擊。戰(zhàn)隊通過代碼審計發(fā)現(xiàn)了多個0day漏洞,并借助漏洞在截止攻擊前3個小時快速擴大成果,一路拿下多個重要靶標一血,以硬核實力穩(wěn)作“漏洞收割機”,再度奪得攻擊隊伍一等獎。

二、“老將”出馬,長亭實網(wǎng)攻防屢獲佳績

對于長亭來說,“攻防基因”可謂由來已久。本次參加演練的長亭科技起源戰(zhàn)隊(Darwin Team)曾在多年演習中亮相,并屢獲佳績,可謂是攻防演練賽場中的“老將”。

作為一家創(chuàng)始人團隊來自國內(nèi)知名CTF攻防藍蓮花戰(zhàn)隊的網(wǎng)絡安全公司,長亭科技不僅是國內(nèi)大型攻防演練前三成績保持者,連續(xù)多年獲評國家攻防實戰(zhàn)演習優(yōu)秀攻擊戰(zhàn)隊,還多次榮獲強網(wǎng)杯特等獎,在首屆信創(chuàng)挑戰(zhàn)賽、天府杯、GeekPwn、Pwn2Own等比賽上橫掃獎項。

從國家攻防演練實網(wǎng)演習最高分,到區(qū)域攻防演練攻擊隊蟬聯(lián)桂冠,長亭這支“善戰(zhàn)之師”已累計服務覆蓋27個省121個市的1500+客戶,防守率超越99%,先后收到來自不同行業(yè)的百余家客戶致謝。不僅如此,長亭還在技戰(zhàn)法方面不斷創(chuàng)新,打造了打破云端隔離的虛擬機逃逸技戰(zhàn)法等源于實戰(zhàn)的攻防策略、技法。

三、以攻量防,共筑安全防線

大量攻防案例的積累和實戰(zhàn)演練經(jīng)驗,使長亭深諳時下企業(yè)安全建設之難點、痛點,創(chuàng)新性提出“以攻量防,‘敏捷’運營”的安全服務理念。網(wǎng)絡安全的本質(zhì)在于攻防對抗。而攻、防視角的轉(zhuǎn)化,則有助于我們以不斷積累的攻擊知識度量防守的覆蓋性和有效性,有助于我們以攻擊視角審視威脅防護,從而促進防護策略的持續(xù)調(diào)整,促使我們持續(xù)度量并提升自身的安全防護能力。

憑借多年攻防經(jīng)驗與硬核技術積累,長亭安全服務團隊從整體聯(lián)動、縱深防御角度通盤提升企業(yè)的攻防對抗水平,系統(tǒng)性地為企業(yè)提供涵蓋攻擊視角下的滲透測試、應急響應、防守視角下的基線檢查、代碼審計等高度貼合攻防實戰(zhàn)及多種業(yè)務場景的優(yōu)質(zhì)安全服務。

現(xiàn)在,長亭已服務于上千家關鍵信息基礎設施客戶,公司用戶覆蓋政府、大型企業(yè)、電子商務、證券、保險、運營商、互聯(lián)網(wǎng)、教育、能源等眾多行業(yè)領域,其安全服務落地化效果廣受好評。

未來,長亭還將秉持“未知攻焉知防”之信念,在安全實戰(zhàn)化的大潮流下,不斷發(fā)現(xiàn)問題、解決問題,以攻量防,持續(xù)探索并耕耘數(shù)字化時代下的實戰(zhàn)化防守思路,共筑數(shù)字時代網(wǎng)絡安全防火墻。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/584902.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論