服务介绍

红队评估是由奇安信专业渗透工程师组成攻击队,通过模拟黑客APT实战攻击的手法,对真实环境开展安全评估,通过对目标的系统、人员、软件、硬件和设备同时执行多混合、基于对抗性的模拟攻击,以发现企业系统、技术、人员和基础架构中存在的网络安全隐患和薄弱环节。

服务功能

奇安信红队评估采用模拟黑客APT攻击的方式,不限定其攻击路径和手段,在不给企业造成损失的前提下,以系统提权、控制业务、获取数据为目标,深入评估企业安全防护短板。

红队评估不同于传统的渗透测试,因其攻击手法与真实攻击高度近似,是其他手段不可替代的最有效的评估目标单位真实网络防御状况的方式,其更侧重全面且真实地,针对任何可能的脆弱点进行链式攻击测试,防止“千里之堤毁于蚁穴”式的安全管理现状。奇安信红队专家根据评估结果,结合用户合理的实际的安全需求,完善企业自身纵深联动的防御机制,有效提高攻击者成本,增强企业自身“免疫力”。

奇安信红队评估服务功能包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、红队评估解读六个部分。

整体服务流程如下:


服务优势

拥有身经百战的攻击队

2019年,奇安信累计承接和参与超过百场的实战攻防演习,在有排名的实战攻防演习项目中,70%以上排名靠前,在公安部组织的护网2019演习中,获得“护网2019最佳攻击团队”。

具备专业化的解决方案能力

国内组建专业化红队的先行者,较早实现标准化、高水平的交付标准。

强大的APT检测和发现能力

奇安信拥有强大的威胁情报中心以及APT检测和发现工具,以及众多从事APT实战化研究的资深安全人员,已帮助政企机构发现和处置超过百起APT攻击事件。

具备高效的漏洞验证能力

奇安信旗下补天漏洞响应平台被公安部、CNCERT、国测等机构评定为优秀技术支撑单位,荣获CNVD协作特别贡献单位称号,具备高效的漏洞验证能力。

客户价值

合规驱动类

《网络安全法》、等保2.0驱动。系统一旦出问题,可能会受到处罚甚至违反法律,系统安全现状自身无法确定。

事件驱动类

以公安护网及上级监管实战攻防演习作为事件驱动。我们通过红队评估服务可以提供预演习服务。

安全需求类

渗透测试做了,安全防护做了,网络安全了吗?上红队评估来试试。

认知证明类

红队评估可以帮助企业证明:如果企业一旦被APT黑客盯上,会怎么样? 会被破坏到什么程度?会丢失什么东西?现网有安全运维和态势感知等防护,被APT了能及时发现吗?能溯源、阻断和反制吗?