网络安全服务
红队演练
仲至信息科技提供的红队演练服务,不只着眼于单一系统的安全防护强度,并且强调企业边界网络的防护广度。以情境为导向的演练目标设定,由仲至信息科技担任攻击方(红队)的角色,整合情资搜集、漏洞工具及黑客攻防等技术,验证企业网络安全维运团队(蓝队)对于网络攻击的侦测与响应能力。
发掘黑客可能的攻击途径
- 参考MITRE ATT&CK框架,模拟黑客从因特网对企业网络发动攻击。
- 各个攻击阶段所采取的战术与战技,尝试与搜集到的情资结合,成功侵入对外服务器。
- 尝试在企业内部网络横向移动,直至取得指定目标服务器的控制权限。
- 将攻击流程与手法可视化,把演练过程所发动的攻击行为与现有防护设备的日志纪录进行比对,找出网络安全防护可持续精进的部分。
| 渗透测试 | 红队演练 |
|---|---|
| 是短期评估 | 是长期的评估 |
| 使用一种攻击方法 | 使用广泛的攻击方法 |
| 旨在识别和利用漏洞 | 旨在测试组织检测和响应攻击的能力 |
| 企业员工知道要进行渗透测试 | 企业员工通常不知道发生了红队演练 |
| 寻找漏洞是测试人员的核心任务 | 寻找漏洞是测试人员实现目标的手段之一 |
| 测试目标是事先确定的 | 测试目标不确定且覆盖多个领域 |
| 各个系统独立进行测试 | 各个系统同时进行测试 |
我需要红队演练服务吗?
已定期执行渗透测试且具备完整网络安全防护能力的企业,可透过红队演练找出在企业边界网络可能存在的突破点,透过红队演练检视现有网络安全防护设备与网络安全事件应变机制是否能如预期发挥作用。
仲至信息优势
- 仲至信息科技为国际组织CREST认可的服务供货商,其人员能力、执行流程及数据保护皆符合国际要求,提供专业且完整的服务。
- 仲至信息科技团队成员共发现超过40个以上的零时差安全弱点(CVE),并在 DerbyCon 及 Code Blue 等国际网络安全会议发表过网络安全研究,其漏洞挖掘能力与攻防技术具国际水平。
- 拥有多间金融与科技制造业客户,执行红队演练实绩,服务能力与经验备受肯定。
