網(wǎng)絡安全紅藍對抗實戰(zhàn)演練【與滲透測試的區(qū)別？】
相比于傳統(tǒng)的滲透測試，紅藍對抗的最大區(qū)別是引入了防守方動態(tài)應對，在對抗之中，攻擊和防守的打法都在逐步提升，紅色攻擊方利用各種漏洞或APT攻擊嘗試進行內(nèi)網(wǎng)滲透，企業(yè)作為防守方，需要有全面的安全防護能力才能不給敵人可乘之機，通過實戰(zhàn)攻防演練，可以有效驗證企業(yè)重要業(yè)務系統(tǒng)的實戰(zhàn)化防護能力，發(fā)現(xiàn)系統(tǒng)的安全隱患總結(jié)經(jīng)驗和教訓，最終提升安全防護能力。
網(wǎng)絡安全紅藍對抗實戰(zhàn)演練【目的】
發(fā)現(xiàn)自查階段未發(fā)現(xiàn)的風險點，全業(yè)務，全流程，全覆蓋的原則將網(wǎng)絡安全的問題找出來。
減少互聯(lián)網(wǎng)暴露面，發(fā)現(xiàn)防護措施和流程的不足并優(yōu)化。
完善互聯(lián)網(wǎng)資產(chǎn)的監(jiān)測及防護能力；全面部署內(nèi)網(wǎng)監(jiān)測能力，安全域劃分落地。
提高單位企業(yè)員工的安全意識。
網(wǎng)絡安全紅藍對抗實戰(zhàn)演練【紅隊服務綜述】
仿真環(huán)境搭建（CSE）
仿制實際業(yè)務環(huán)境或按照要求定制仿真業(yè)務環(huán)境或系統(tǒng)。
應急策略制定（ERR）
與相關部門人員制定應急策略，并規(guī)范工作流程。
網(wǎng)絡安全紅藍對抗實戰(zhàn)演練-風險檢測（RCM）
對被攻擊環(huán)境進行風險評估、檢測與監(jiān)測。
日志威脅分析（LTA）
在對抗演習期間，對網(wǎng)絡、安全設備、主機、中間件等系統(tǒng)日志進行綜合安全分析。
網(wǎng)絡安全紅藍對抗實戰(zhàn)演練【藍隊服務綜述】
可控無限滲透測試（IPT）
在風險可控的范圍下，對組織（而非某個限定信息資產(chǎn)）進行技術滲透測試，以攻擊進入組織內(nèi)部、內(nèi)網(wǎng)，獲取敏感數(shù)據(jù)或某個制定目標為目的。
內(nèi)網(wǎng)漫游（IRT）
成功進入組織內(nèi)部或內(nèi)網(wǎng)后，進行內(nèi)網(wǎng)整體漫游，以獲取更多、高權(quán)限、敏感數(shù)據(jù)或某個制定目標為目的。
物理攻擊嘗試（PAT）
使用物理手段，例如通過門禁弱點、WIFI缺陷、辦公場所弱點、人員意識缺陷等，嘗試進行攻擊并獲取敏感數(shù)據(jù)。
社交攻擊嘗試（SAT）
使用社交手段，例如電話、微信、企業(yè)QQ、人肉搜索、社工庫等方式進行社會工程學攻擊嘗試，同時獲取敏感信息或數(shù)據(jù)。

如果您 / 貴公司對計劃中的課程感興趣，請聯(lián)系我們（24小時咨詢熱線：18911709446  ）
索取具體的課程介紹及免費的資料！