資安服務

紅隊演練

分享:
安華聯網提供的紅隊演練服務,不只著眼於單一系統的安全防護強度,並且強調企業邊界網路的防護廣度。以情境為導向的演練目標設定,由安華聯網擔任攻擊方(紅隊)的角色,整合情資蒐集、漏洞工具及駭客攻防等技術,驗證企業資安維運團隊(藍隊)對於網路攻擊的偵測與回應能力。

發掘駭客可能的攻擊途徑

  • 參考MITRE ATT&CK框架,模擬駭客從網際網路對企業網路發動攻擊。
  • 各個攻擊階段所採取的戰術與戰技,嘗試與蒐集到的情資結合,成功侵入對外伺服器。
  • 嘗試在企業內部網路橫向移動,直至取得指定目標伺服器的控制權限。
  • 將攻擊流程與手法可視化,把演練過程所發動的攻擊行為與現有防護設備的日誌紀錄進行比對,找出資安防護可持續精進的部分。
 
滲透測試 紅隊演練
是短期評估 是長期的評估
使用一種攻擊方法 使用廣泛的攻擊方法
旨在識別和利用漏洞 旨在測試組織檢測和響應攻擊的能力
企業員工知道要進行滲透測試 企業員工通常不知道發生了紅隊演練
尋找漏洞是測試人員的核心任務 尋找漏洞是測試人員實現目標的手段之一
測試目標是事先確定的 測試目標不確定且覆蓋多個領域
各個系統獨立進行測試 各個系統同時進行測試

我需要紅隊演練服務嗎?

已定期執行滲透測試且具備完整資安防護能力的企業,可透過紅隊演練找出在企業邊界網路可能存在的突破點;具備完整資安防護團隊的企業,透過紅隊演練檢視現有資安防護設備與資安事件應變機制是否能如預期發揮作用。
 

安華聯網優勢

  • 安華聯網為國際組織CREST認可的服務供應商,其人員能力、執行流程及資料保護皆符合國際要求,提供專業且完整的服務。
  • 安華聯網團隊成員共發現超過40個以上的零時差安全弱點(CVE),並在 DerbyCon 及 Code Blue 等國際資安會議發表過資安研究,其漏洞挖掘能力與攻防技術具國際水準。
  • 擁有多間金融與科技製造業客戶,執行紅隊演練實績,服務能力與經驗備受肯定。
 

其他資安服務

  • 滲透測試

    滲透測試在協助企業驗證與測試內外部資訊系統的安全強度、瞭解受測目標面臨的安全性威脅、發掘潛在資安問題,並提供整體資安改善建議.....
  • 企業資安健診

    除協助客戶找出內、外部資安問題,也提供全方位資安解決方案,同時依客戶需求,提供資安稽核與教育訓練,以提升整體資安意識.....

詢問

聯絡我們
感謝您的造訪,請留下您的聯絡方式,後續會有專人回覆您的需求。
  • 安華聯網致力於保護您的隱私。 您的資料不會與第三方共享,您將不定期收到資安相關訊息和活動。 您可以隨時退訂。 欲了解更多,請閱讀我們的隱私權政策。 左方請勾選是否同意安華聯網隱私權政策,以便提供您相關內容。

為何選擇安華聯網

深度資安檢測技術+

  • 已發現40+全球首發安全弱點(CVE)
  • 已發掘3000+物聯網安全弱點

深耕物聯網產品安全+

  • 執行200+物聯網產業相關資安專案
  • 測試超過1000+連網產品安全

全球合規與認驗證能力+

  • 協助全球20+國家與500+客戶通過認驗證
  • 具車載、消費品、工控、醫療等產業合規經驗
WeChat
本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。