.jpg)
服务背景
红队评估是指尽可能地模拟黑客使用漏洞发现技术和攻击手段,对自主挖掘探测到的目标资产进行入侵攻击,最终发现一条真正有效的攻击链路(该链路对甲方来说是致命的,确定可以带来巨大危害的)。 红队评估报告中会对目标网络环境作出整体安全总结,及作出具体风险整改的建议。
业务安全需要
完成渗透测试后的基本安全防护已实现,通过使用红队评估可辅助完成终极测试。
满足合规要求
通过红队评估服务可自查当前存在安全问题,以满足监管的检查要求。
认知证明
企业一旦被非法APT组织盯上,将会遭受何种严重后果,通过红队评估可完成认知证明。
应用场景
业务场景
持续化保证客户安全
合规场景
满足合规,持续有效
事件场景
防攻击、做评估
架构场景
IT基础架构升级、安全介入
服务流程
情报收集和建立突破点
信息收集:对WEB资产进行摸查收集,包括url、系统架构、功能特性等。
建立突破点:使用自动化工具及人工对WEB应用系统进行漏洞探测利用。
持久性攻击和横向移动
扩大战果:在攻击获得初始访问权限后,尝试在目标网络内保持持久性访问权限。
横向移动:寻找关键数据和稳定路径,扩大攻击面并获取更多的权限和信息。
报告和建议
撰写报告:编写红队评估报告,内容包括整个实施过程及成果内容和改善建议。
汇报交流:向甲方相关人员进行漏洞汇报,双方深入交流漏洞情况。
服务价值
了解安全短板
了解安全存在的短板,评估现有安全体系是否可以防护和检测到攻击手段;
检验安全体系及安全意识
检验是否能够形成纵深安全防护体系,延缓攻击方的攻击;
企业IT人员和普通办公人员是否具备足够的安全意识,防护外界 的攻击手段;
满足组织业务合规建设
为用户提供持续改进安全能力所需的洞察力,并促进用户有针对性地提高特定安全防护水平。