紅隊演練
透過挑戰,了解需求、暸解目標,自定義你的安全模型。
紅隊演練是一種技術性的戰略活動,以模擬實際攻擊者對企業藍隊進行全面性的入侵演練,透過這些攻擊性行為,可大幅提升企業藍隊組織整體資訊安全,進而驗證企業藍隊的偵測以及應變能力。
紅隊演練結合看似毫無關聯的漏洞挖掘出企業的網路架構與部署安全缺失,透過紅隊演練的實戰經驗將可為企業或組織更好地應對不斷演變的網路攻擊威脅外、也能檢驗自身的防禦能力、幫助企業或組織更加了解自己的安全能力、並能有效針對進行防禦加強提升,藉此減少被攻擊的可能性,達成最大程度保障企業網路安全。
服務說明
ZUSO 的紅隊演練團隊由 Offensive Security、EC-Council 道德駭客認證與具實務防禦面經驗之攻擊手團隊組成,除了遵循 MITRE ATT&CK® 模擬真實 APT 組織情境攻擊,並參考企業環境開發客製化工具,透過專業風險識別和滲透手法,全方面檢視企業內外資安成熟度。
ZUSO 的紅隊演練團隊執行過各種不同產業屬性之客戶,透過多元化的完整歷練,因此能更了解並符合每個產業最核心的功能業務。專案執行中準確的制定與衡量風險目標,可為企業組織提供最適切的執行策略,有效提升企業藍隊的識別風險、檢視現況與通報流程有效性。
服務流程
我們的攻擊流程將依據企業需求而設計客製化專案目標,對關鍵威脅風險進行分類,例如:取得網域管理者權限、客戶/員工敏感性資料、商業合約或具中控性質服務的控制權。依照不同方向的專案目標,紅隊成員會藉由威脅情報分析識別企業風險進行探測,整體時程包含以下步驟約 30 天:
蒐集威脅情報與偵測OSINT
分析目標環境 與識別風險
掃描試探
真實入侵行動
繞過端點防禦 建立後門
提升權限
內網後滲透與橫向移動
取得專案目標
適合對象
1
網路結構複雜、資訊資產
龐大、高機敏資料企業組織
龐大、高機敏資料企業組織
2
企業想為組織預演
攻防演練並提升實戰力
攻防演練並提升實戰力
3
對資訊安全有夠更高
要求標準的機關單位或企業
要求標準的機關單位或企業
4
主管機關有相關法令或
需遵循標準要求之企業
需遵循標準要求之企業
服務優勢
呈現真實模擬攻擊
結果為導向測試目標網路,展示企業所面臨的真實威脅。
技術領先專家團隊
團隊由具實務防禦面經驗的道德駭客認證資安專家所組成。
以攻擊驗證防禦力
Cyber Kill Chain 展示入侵特徵事件分析與優化策略,強化日常防禦的功效。
面向業務視角檢測
面向企業組織整體網路資產,以業務影響視角分析安全問題,結合當前防護狀況提出安全建議。
服務價值
評估企業安全重要指標
紅隊演練以模擬駭客攻擊的縝密戰略,由各種必要攻擊方式入侵至企業與客戶所有可能的接觸點,是最貼近現況全盤風險狀況。
威脅可視化
演練目標是在有限時間內透過入侵情境達成攻擊,可驗證與盤點企業的機密資料、伺服器、資料庫等是否存在高風險。
解決木桶效應
在演練中可找出尚未修復漏洞或是可被利用的弱點,我們將提出修補建議可協助企業人員儘早修復安全弱點。
提升藍隊人員應變能力
透過紅隊演練為企業內部安全團隊建立防禦機制,提升人員緊急應變能力與防禦力,進而達到企業的高度安全性。
主動出擊築牢根基
面對出奇不意的駭客攻防,我們應由保守轉變為攻擊,先主動發現自身弱點,在面對網路威脅,企業將有更韌性抵禦。