准备
1-2 周
讨论目标、初始场景、范围和参与规则
讨论目标、初始场景、范围和参与规则
概述
红队研判可为组织提供针对其网络安全防御的关键和充分评估。通过模拟高级的真实攻击,它可以帮助发现漏洞,评估事件响应能力,最终为组织筑牢安全防御,助力组织领先一步,抵御不断演变的威胁并规避潜在漏洞。
卡巴斯基红队判研旨在解答下列关键问题
检测能力
您的团队能否有效筛选大量警报并检测出真正的攻击,比如针对 Web 应用程序的攻击?
响应时间
您的团队能否有效筛选大量警报并检测出真正的攻击,比如针对 Web 应用程序的攻击?
有效性
在对抗性攻击模拟中成功检测出哪些攻击?未检测出哪些攻击?
运作方式
我们的红队研判服务以全球最佳实践和标准为基础,包括 TIBER-EU、CBEST 和对抗性攻击模拟演习 (AASE),深入评估您的安全状况以及您应对高级威胁的准备情况。
我们深入探究杀伤链的各个阶段,包括初始入侵到横向移动和数据泄露。
定制的威胁情报
3-5 周
1. 将所获取的数据与攻击场景对齐
2. 基于卡巴斯基威胁情报、可用的公司信息和 OSINT 进行定制的侦察:
1. 将所获取的数据与攻击场景对齐
2. 基于卡巴斯基威胁情报、可用的公司信息和 OSINT 进行定制的侦察:
- 威胁态势;
- 攻击面;
- 泄露;
- 相关入侵数据;
- 隐蔽的利益
2. 将所获取的数据与攻击场景对齐
2-4 周
准备自定义基础设施和工具包
准备自定义基础设施和工具包
执行攻击
5-12 周
1. 关于流程的模拟数据收集
2. 引起入侵的杀伤链执行:
1. 关于流程的模拟数据收集
2. 引起入侵的杀伤链执行:
- 交付/漏洞入侵
- 持久性
- 横向移动
- 渗漏
报告
4-6 周
1. 准备可交付成果 - 执行摘要、技术报告、攻击详情。
2. 汇报蓝队和红队的参与
1. 准备可交付成果 - 执行摘要、技术报告、攻击详情。
2. 汇报蓝队和红队的参与
相关产品
卡巴斯基渗透测试
实际演示高级攻击者如何突破目标组织的安全边界。
应用程序安全评估
对应用程序进行全面分析,以发现任何漏洞和安全缺陷。
ICS 安全评估
对工业环境和自动化解决方案进行全面分析,以消除任何关键资产或流程遭到入侵的风险。