信息安全对抗演习服务

知道创宇具有浓厚的“白帽子黑客”氛围,提出了“未知攻、焉知防”的安全理念,这同样也是对抗演习的核心思想,以攻促防,用实践来检验用户公司安全水平的高低,提升安全人员的安全技能和防护水平。

联系客服

应用场景

红队服务综述

  • 仿真环境搭建(CSE)

    仿制实际业务环境或按照要求定制仿真业务环境或系统。

  • 应急策略制定(ERR)

    与相关部门人员制定应急策略,并规范工作流程。

  • 风险检测(RCM)

    对被攻击环境进行风险评估、检测与监测。

  • 日志威胁分析(LTA)

    在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析。

  • 仿真环境搭建(CSE)

    仿制实际业务环境或按照要求定制仿真业务环境或系统。

  • 应急策略制定(ERR)

    与相关部门人员制定应急策略,并规范工作流程。

  • 风险检测(RCM)

    对被攻击环境进行风险评估、检测与监测。

  • 日志威胁分析(LTA)

    在对抗演习期间,对网络、安全设备、主机、中间件等系统日志进行综合安全分析。

蓝队服务综述

  • 可控无限渗透测试(IPT)

    在风险可控的范围下,对组织(而非某个限定信息资产)进行技术渗透测试,以攻击进入组织内部、内网,获取敏感数据或某个制定目标为目的。

  • 内网漫游(IRT)

    成功进入组织内部或内网后,进行内网整体漫游,以获取最多、最高权限、最敏感数据或某个制定目标为目的。

  • 物理攻击尝试(PAT)

    使用物理手段,例如通过门禁弱点、WIFI缺陷、办公场所弱点、人员意识缺陷等,尝试进行攻击并获取敏感数据。

  • 社交攻击尝试(SAT)

    使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据。

  • 可控无限渗透测试(IPT)

    在风险可控的范围下,对组织(而非某个限定信息资产)进行技术渗透测试,以攻击进入组织内部、内网,获取敏感数据或某个制定目标为目的。

  • 内网漫游(IRT)

    成功进入组织内部或内网后,进行内网整体漫游,以获取最多、最高权限、最敏感数据或某个制定目标为目的。

  • 物理攻击尝试(PAT)

    使用物理手段,例如通过门禁弱点、WIFI缺陷、办公场所弱点、人员意识缺陷等,尝试进行攻击并获取敏感数据。

  • 社交攻击尝试(SAT)

    使用社交手段,例如电话、微信、企业QQ、人肉搜索、社工库等方式进行社会工程学攻击尝试,同时获取敏感信息或数据。

服务收益

  • 发现企业自身问题

    对抗演习服务通过模拟攻击者行为,帮助企业了解自身存在的安全意识、技术措施和应急协调等方面问题。

  • 理解企业自身问题

    对抗演习结束后我方将与企业管理人员及安全技术人员一同分析问题,针对企业现状,兼顾业务特征帮助企业理解其自身安全问题。

  • 解决企业自身问题

    为用户提供整体安全解决方案、树立企业整体安全防护意识、完善安全事件应急处置预案、提升企业安全运维人员技术能力。

  • 发现企业自身问题

    对抗演习服务通过模拟攻击者行为,帮助企业了解自身存在的安全意识、技术措施和应急协调等方面问题。

  • 理解企业自身问题

    对抗演习结束后我方将与企业管理人员及安全技术人员一同分析问题,针对企业现状,兼顾业务特征帮助企业理解其自身安全问题。

  • 解决企业自身问题

    为用户提供整体安全解决方案、树立企业整体安全防护意识、完善安全事件应急处置预案、提升企业安全运维人员技术能力。

服务优势

  • 服务全面性

    对抗演习服务将全方位挖掘用户企业技术层面和管理层面的问题。例如:系统漏洞、应急协调、技术措施、人员安全意识等问题。

  • 流程规范性

    对抗演习通过三个阶段为用户企业提供深入的演习服务,逐步制定和完善演练策划、组织实施、演练总结的过程。

  • 演练真实性

    对抗演习服务通过模拟黑客真实攻击对用户系统进行全面、深入的检测,能够真实反应用户系统存在的问题。

  • 秉承攻防理念

    安全团队秉承“未知攻,焉知防”的安全理念,以“攻击者”视角为用户提供动态的、可持续的、快速响应的安全服务。

  • 丰富实战经验

    知道创宇拥有众多资深安全专家,具备国内一流技术水平,曾多次为国家大型活动提供安全保障服务,历年防护,无一失手,获得多次国家部委公开致谢。

联系我们

工作日:10:00-18:00

备注: 本服务命名采用国内定义标准,红方为防守方,蓝方为攻击方;欧美地区红蓝对抗一般将红方定义为攻击方,蓝方定义为防守方。