金融行业
渗透测试 + 红蓝对抗
某股份制银行核心系统安全攻防演练
客户背景
辽宁某股份制银行下设 2 家支行,IT 基础设施涵盖 300+ 台服务器及自研网银、移动 App 等核心业务系统,依据监管要求须定期开展授权攻防演练。
面临问题
历年渗透测试仅覆盖 Web 前端,内网横向移动路径、VPN 入口及第三方接口未纳入评估;蓝队告警规则陈旧,实际检测能力不明。
解决方案
组建 5 人红队,历时 10 个工作日开展授权攻防演练,覆盖网银前端、移动 App、内网办公域及 VPN 接入点,同步评估蓝队检测与应急响应能力。
项目成果
共发现漏洞 11 项:1 项严重(SQL 注入)、2 项高危、5 项中危、3 项低危。蓝队响应时间由 3.8 小时压缩至 52 分钟,日志覆盖率从 61% 升至 94%。交付完整报告及整改路线图,提供 3 个月跟踪复测。
渗透测试红蓝对抗金融合规
