红蓝对抗演习

螣龙安科红蓝对抗服务通过多种攻击手段的实战,来检测客户业务系统的安全状态与整体安全防御能力,有效的发现客户的互联网及内网的安全问题, 从而帮助客户更好的完善安全防护体系。

deco-blob-2 decoration
graphical divider
icon
Red Team

红队服务综述

主要包括仿真环境搭建(CSE)、应急策略制定(ERR)、风险检测(RCM)和日志威胁分析(LTA)

红队服务综述

  • Checkmark icon
    仿真环境搭建(CSE):仿制实际业务环境或按照要求定制仿真业务环境或系统。
  • Checkmark icon
    应急策略制定(ERR):与相关部门人员制定应急策略,并规范工作流程。
  • Checkmark icon
    风险检测(RCM):对被攻击环境进行风险评估、检测与监测。
  • Checkmark icon
    日志威胁分析(LTA):在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析。
icon
Blue Team

蓝队服务综述

主要包括可控无限渗透测试(IPT)、内网漫游(IRT)、物理攻击尝试(PAT)社交攻击尝试(SAT)

蓝队服务综述

  • Checkmark icon
    可控无限渗透测试(IPT):对组织进行技术渗透测试,以攻击进入组织内部、获取敏感数据或某个制定目标为目的。
  • Checkmark icon
    内网漫游(IRT):成功进入组织内部后,进行内网整体漫游,以获取多、高权限、敏感数据或某个目标。
  • Checkmark icon
    物理攻击尝试(PAT):使用物理手段,尝试进行攻击获取敏感数据。
  • Checkmark icon
    社交攻击尝试(SAT):使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据。

服务收益

红蓝对抗所暴露的问题不仅包括技术漏洞,还有安全管理,防护能力等方面,服务总结以企业高层视角评估安全体系;

在实战中,挖掘入侵企业网络的攻击链路,展示攻击效果,将企业面临的威胁可视化;

蓝队从企业的多个可利用弱点进行攻击,并提出安全建议,解决木桶效应;

红蓝对抗活动对于防守方是一次练兵,集中的攻击行为、积极的防御将增加团队实战经验,提高响应能力;

通过红蓝对抗,尝试转变企业防护态度,从传统的安全事件触发应急转向到异常挖掘和攻击复现。

Contact Us