網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練【與滲透測試的區(qū)別？】
相比于傳統(tǒng)的滲透測試，紅藍(lán)對抗的最大區(qū)別是引入了防守方動態(tài)應(yīng)對，在對抗之中，攻擊和防守的打法都在逐步提升，紅色攻擊方利用各種漏洞或APT攻擊嘗試進(jìn)行內(nèi)網(wǎng)滲透，企業(yè)作為防守方，需要有全面的安全防護(hù)能力才能不給敵人可乘之機(jī)，通過實(shí)戰(zhàn)攻防演練，可以有效驗證企業(yè)重要業(yè)務(wù)系統(tǒng)的實(shí)戰(zhàn)化防護(hù)能力，發(fā)現(xiàn)系統(tǒng)的安全隱患總結(jié)經(jīng)驗和教訓(xùn)，最終提升安全防護(hù)能力。
網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練【目的】
發(fā)現(xiàn)自查階段未發(fā)現(xiàn)的風(fēng)險點(diǎn)，全業(yè)務(wù)，全流程，全覆蓋的原則將網(wǎng)絡(luò)安全的問題找出來。
減少互聯(lián)網(wǎng)暴露面，發(fā)現(xiàn)防護(hù)措施和流程的不足并優(yōu)化。
完善互聯(lián)網(wǎng)資產(chǎn)的監(jiān)測及防護(hù)能力；全面部署內(nèi)網(wǎng)監(jiān)測能力，安全域劃分落地。
提高單位企業(yè)員工的安全意識。
網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練【紅隊服務(wù)綜述】
仿真環(huán)境搭建（CSE）
仿制實(shí)際業(yè)務(wù)環(huán)境或按照要求定制仿真業(yè)務(wù)環(huán)境或系統(tǒng)。
應(yīng)急策略制定（ERR）
與相關(guān)部門人員制定應(yīng)急策略，并規(guī)范工作流程。
網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練-風(fēng)險檢測（RCM）
對被攻擊環(huán)境進(jìn)行風(fēng)險評估、檢測與監(jiān)測。
日志威脅分析（LTA）
在對抗演習(xí)期間，對網(wǎng)絡(luò)、安全設(shè)備、主機(jī)、中間件等系統(tǒng)日志進(jìn)行綜合安全分析。
網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練【藍(lán)隊服務(wù)綜述】
可控?zé)o限滲透測試（IPT）
在風(fēng)險可控的范圍下，對組織（而非某個限定信息資產(chǎn)）進(jìn)行技術(shù)滲透測試，以攻擊進(jìn)入組織內(nèi)部、內(nèi)網(wǎng)，獲取敏感數(shù)據(jù)或某個制定目標(biāo)為目的。
內(nèi)網(wǎng)漫游（IRT）
成功進(jìn)入組織內(nèi)部或內(nèi)網(wǎng)后，進(jìn)行內(nèi)網(wǎng)整體漫游，以獲取更多、高權(quán)限、敏感數(shù)據(jù)或某個制定目標(biāo)為目的。
物理攻擊嘗試（PAT）
使用物理手段，例如通過門禁弱點(diǎn)、WIFI缺陷、辦公場所弱點(diǎn)、人員意識缺陷等，嘗試進(jìn)行攻擊并獲取敏感數(shù)據(jù)。
社交攻擊嘗試（SAT）
使用社交手段，例如電話、微信、企業(yè)QQ、人肉搜索、社工庫等方式進(jìn)行社會工程學(xué)攻擊嘗試，同時獲取敏感信息或數(shù)據(jù)。

如果您 / 貴公司對計劃中的課程感興趣，請聯(lián)系我們（24小時咨詢熱線：18911709446  ）
索取具體的課程介紹及免費(fèi)的資料！