|
紅隊(duì)服務(wù)通過引入安全專家團(tuán)隊(duì)(通常是道德黑客和滲透測試專家)來幫助您測試企業(yè)的安全防御���。該團(tuán)隊(duì)會找出您的技術(shù)和人類防御中的弱點(diǎn),努力尋找他們可以利用的漏洞���。現(xiàn)實(shí)世界中的攻擊者正在尋找進(jìn)入和利用這些弱點(diǎn)的方法�����,因此企業(yè)需要在網(wǎng)絡(luò)攻擊者之前意識到潛在的漏洞并堵住這些漏洞�����。 
“除了防御者對自己網(wǎng)絡(luò)的先驗(yàn)知識之外�,看到潛在攻擊者將看到的結(jié)果����,將使人們能夠很好地了解網(wǎng)絡(luò)及其資產(chǎn)的實(shí)際狀態(tài)��?��!?nbsp;– Itay Peled,你攻擊過你自己的網(wǎng)絡(luò)了嗎���?
紅隊(duì)服務(wù)通過以下方式幫助您的防御團(tuán)隊(duì)更快地提高其能力: 精通紅隊(duì)網(wǎng)絡(luò)安全的專家明白�����,威脅行為者不僅限于遠(yuǎn)程網(wǎng)絡(luò)攻擊者�����;他們也可能是妥協(xié)的合作者����、心懷不滿的員工(內(nèi)部威脅)�����、競爭對手以及恐怖分子或網(wǎng)絡(luò)活動家�����。紅隊(duì)服務(wù)可以通過以下三種方式幫助保護(hù)您的業(yè)務(wù)����。 1. 像攻擊者一樣思考 了解您的潛在對手及其攻擊動機(jī)有助于紅隊(duì)評估在開始與紅隊(duì)交戰(zhàn)時應(yīng)關(guān)注哪些高價(jià)值目標(biāo)。大多數(shù)企業(yè)及其安全團(tuán)隊(duì)主要關(guān)注培訓(xùn)�����、預(yù)防和檢測�����。挑戰(zhàn)在于攻擊者的想法不同�����。他們正在尋找方法來利用人員����、流程或技術(shù)來訪問他們想要的資源。紅隊(duì)網(wǎng)絡(luò)安全將攻擊者的方法帶到每一次交戰(zhàn)中�����。最優(yōu)秀的紅隊(duì)隊(duì)員利用他們的知識、技能和想象力進(jìn)行攻擊并為您的企業(yè)提供反饋����,以便您可以有效地保護(hù)您的網(wǎng)絡(luò)資產(chǎn)。 “知己知彼�����,百戰(zhàn)不殆���?�!?nbsp;——孫子兵法
攻擊者經(jīng)常關(guān)注如何獲得滲透內(nèi)部網(wǎng)絡(luò)所需的訪問權(quán)限��。一旦他們這樣做了�����,他們的動機(jī)就會決定他們的下一步���。紅隊(duì)服務(wù)通過考慮這些動機(jī)并發(fā)現(xiàn)網(wǎng)絡(luò)安全防御中的關(guān)鍵問題來幫助企業(yè),包括: 確定黑客訪問����、修改�、泄露或刪除特權(quán)客戶端數(shù)據(jù)的容易程度——以及攻擊者可能使用的方法 確定可用于破壞業(yè)務(wù)連續(xù)性或造成財(cái)務(wù)損失的方法 暴露任何可能讓犯罪分子逃避內(nèi)部安全團(tuán)隊(duì)發(fā)現(xiàn)的監(jiān)控和檢測漏洞
2. 根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度確定優(yōu)先級 所有網(wǎng)絡(luò)安全專業(yè)人員都熟悉通用漏洞評分系統(tǒng) (CVSS) 框架����,該框架捕獲軟件漏洞的特征以創(chuàng)建反映該漏洞嚴(yán)重程度的數(shù)字評分。然后對這些分?jǐn)?shù)進(jìn)行定性排序:低���、中、高和嚴(yán)重�����。這有助于組織根據(jù)漏洞的嚴(yán)重程度�、利用的難易程度以及修補(bǔ)或創(chuàng)建補(bǔ)償控制以降低風(fēng)險(xiǎn)的難度來確定漏洞管理流程的優(yōu)先級。 風(fēng)險(xiǎn)嚴(yán)重性是相似的——它是一種衡量給定風(fēng)險(xiǎn)發(fā)生時影響程度的方法����。紅隊(duì)服務(wù)可以評估技術(shù)風(fēng)險(xiǎn),然后將其應(yīng)用于業(yè)務(wù)風(fēng)險(xiǎn)�����,以幫助您企業(yè)的領(lǐng)導(dǎo)團(tuán)隊(duì)了解不同風(fēng)險(xiǎn)的現(xiàn)實(shí)影響���。例如�,如果某個特定的技術(shù)風(fēng)險(xiǎn)極難被利用,而紅隊(duì)已確定業(yè)務(wù)風(fēng)險(xiǎn)較低����,則可以優(yōu)先考慮其他業(yè)務(wù)風(fēng)險(xiǎn)更大的技術(shù)風(fēng)險(xiǎn)。紅隊(duì)活動與技術(shù)相結(jié)合���,可以為您的企業(yè)提供做出更好的業(yè)務(wù)決策所需的環(huán)境��,并專注于最重要的補(bǔ)救工作����。 3.創(chuàng)建基于層次結(jié)構(gòu)的攻擊路線圖 除了了解風(fēng)險(xiǎn)嚴(yán)重性之外�����,紅隊(duì)服務(wù)還可以幫助企業(yè)了解潛在的攻擊路線����、使用這些路線時的相關(guān)嚴(yán)重性以及攻擊者使用給定攻擊路線的可能性。此信息可幫助您根據(jù)潛在的業(yè)務(wù)影響決定哪些攻擊路線最需要阻止����。 紅隊(duì)網(wǎng)絡(luò)安全演習(xí)通常會識別可能的攻擊路徑,這些路徑將允許惡意行為者映射提供對 IT 系統(tǒng)和設(shè)施的訪問的路線和流程�����。最常見的攻擊路徑包括企業(yè)、云����、應(yīng)用程序、網(wǎng)絡(luò)���、運(yùn)營技術(shù) (OT)、物聯(lián)網(wǎng) (IoT) 和工業(yè)物聯(lián)網(wǎng)����。全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)評估涵蓋您組織的生態(tài)系統(tǒng),并將該信息與您公司的特定環(huán)境相結(jié)合�。 要創(chuàng)建基于層次結(jié)構(gòu)的攻擊路線圖,您需要了解攻擊路線��。紅隊(duì)服務(wù)通過以下方式幫助您提高這種知名度: 考慮可能的威脅源���,例如互聯(lián)網(wǎng)邊界�、內(nèi)部威脅和供應(yīng)鏈 評估企業(yè)的基礎(chǔ)架構(gòu)以發(fā)現(xiàn)漏洞���、安全漏洞和錯誤配置 參考持續(xù)的威脅情報(bào)并利用攻擊者用來訪問您的環(huán)境的工具
基于層次結(jié)構(gòu)的攻擊路線圖可幫助您確定潛在風(fēng)險(xiǎn)的優(yōu)先級�,并了解攻擊者如何組合攻擊向量以訪問特權(quán)信息或重要的內(nèi)部系統(tǒng)。 通過紅隊(duì)服務(wù)加強(qiáng)網(wǎng)絡(luò)資產(chǎn)保護(hù) 包括紅隊(duì)在內(nèi)的攻擊者不僅要評估他們應(yīng)該攻擊什么����,還要在不被您組織的藍(lán)隊(duì)檢測到的情況下進(jìn)行攻擊。攻擊您自己的網(wǎng)絡(luò)�����,無論是通過您的內(nèi)部團(tuán)隊(duì)還是使用外部紅隊(duì)�����,都可以很好地了解您的網(wǎng)絡(luò)及其資產(chǎn)的狀態(tài)��。 獲得此信息后�,需要了解被利用的給定威脅的潛在業(yè)務(wù)影響,以及減輕該威脅或減輕違規(guī)影響的成本���。如果了解這一點(diǎn)�,就可以采取措施降低風(fēng)險(xiǎn)��,同時優(yōu)先考慮那些對您的業(yè)務(wù)影響最大的問題�����。這些努力通過分配資源和補(bǔ)救措施來幫助您改善組織的安全態(tài)勢,它們將在保護(hù)網(wǎng)絡(luò)資產(chǎn)方面發(fā)揮最大作用���。 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南培訓(xùn)PPT
網(wǎng)絡(luò)安全等級保護(hù)安全物理環(huán)境測評培訓(xùn)PPT
網(wǎng)絡(luò)安全等級保護(hù):等級保護(hù)測評過程要求PPT 網(wǎng)絡(luò)安全等級保護(hù):安全管理中心測評PPT
網(wǎng)絡(luò)安全等級保護(hù):安全管理制度測評PPT
網(wǎng)絡(luò)安全等級保護(hù):定級指南與定級工作PPT
網(wǎng)絡(luò)安全等級保護(hù):云計(jì)算安全擴(kuò)展測評PPT
網(wǎng)絡(luò)安全等級保護(hù):工業(yè)控制安全擴(kuò)展測評PPT
網(wǎng)絡(luò)安全等級保護(hù):移動互聯(lián)安全擴(kuò)展測評PPT 網(wǎng)絡(luò)安全等級保護(hù):淺談物理位置選擇測評項(xiàng) 信息安全服務(wù)與信息系統(tǒng)生命周期的對應(yīng)關(guān)系 數(shù)據(jù)治理和數(shù)據(jù)安全 數(shù)據(jù)安全風(fēng)險(xiǎn)評估清單 成功執(zhí)行數(shù)據(jù)安全風(fēng)險(xiǎn)評估的3個步驟 美國關(guān)鍵信息基礎(chǔ)設(shè)施數(shù)據(jù)泄露的成本 備份:網(wǎng)絡(luò)和數(shù)據(jù)安全的最后一道防線 數(shù)據(jù)安全:數(shù)據(jù)安全能力成熟度模型 數(shù)據(jù)安全知識:什么是數(shù)據(jù)保護(hù)以及數(shù)據(jù)保護(hù)為何重要��? 信息安全技術(shù):健康醫(yī)療數(shù)據(jù)安全指南思維導(dǎo)圖 金融數(shù)據(jù)安全:數(shù)據(jù)安全分級指南思維導(dǎo)圖 金融數(shù)據(jù)安全:數(shù)據(jù)生命周期安全規(guī)范思維導(dǎo)圖
>>>供應(yīng)鏈安全<<< 美國政府為客戶發(fā)布軟件供應(yīng)鏈安全指南
OpenSSF 采用微軟內(nèi)置的供應(yīng)鏈安全框架
供應(yīng)鏈安全指南:了解組織為何應(yīng)關(guān)注供應(yīng)鏈網(wǎng)絡(luò)安全
供應(yīng)鏈安全指南:確定組織中的關(guān)鍵參與者和評估風(fēng)險(xiǎn)
供應(yīng)鏈安全指南:了解關(guān)心的內(nèi)容并確定其優(yōu)先級 供應(yīng)鏈安全指南:為方法創(chuàng)建關(guān)鍵組件 供應(yīng)鏈安全指南:將方法整合到現(xiàn)有供應(yīng)商合同中 供應(yīng)鏈安全指南:將方法應(yīng)用于新的供應(yīng)商關(guān)系 思維導(dǎo)圖:ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南思維導(dǎo)圖
>>>其他<<< 網(wǎng)絡(luò)安全十大安全漏洞 網(wǎng)絡(luò)安全等級保護(hù):做等級保護(hù)不知道咋定級�?來一份定級指南思維導(dǎo)圖 網(wǎng)絡(luò)安全等級保護(hù):應(yīng)急響應(yīng)計(jì)劃規(guī)范思維導(dǎo)圖 安全從組織內(nèi)部人員開始 VMware 發(fā)布9.8分高危漏洞補(bǔ)丁 影響2022 年網(wǎng)絡(luò)安全的五個故事 2023年的4大網(wǎng)絡(luò)風(fēng)險(xiǎn)以及如何應(yīng)對 網(wǎng)絡(luò)安全知識:物流業(yè)的網(wǎng)絡(luò)安全 美國白宮發(fā)布國家網(wǎng)絡(luò)安全戰(zhàn)略 開源代碼帶來的 10 大安全和運(yùn)營風(fēng)險(xiǎn) 不能放松警惕的勒索軟件攻擊 10種防網(wǎng)絡(luò)釣魚攻擊的方法 Mozilla通過發(fā)布Firefox 111修補(bǔ)高危漏洞 Meta 開發(fā)新的殺傷鏈理論
|
