红队检测是一种模拟对抗性攻击的实践,旨在评估和提高系统、网络或组织的安全性。 红队检测由一组专业人员(即红队)执行,使用各种攻击技术和策略来模拟真实攻击者的行为,通过信息收集、边界突破、权限提升、内网横向入侵、机密资料/数据窃取、主机权限控制、获取域控制权等攻击手法由外向内发起非破坏性的攻击入侵行为,以发现潜在的突破口弱点和安全漏洞。
红队检测服务旨在通过模拟潜在攻击者的行为和策略,深入检测组织的网络安全防御体系的有效性和脆弱性。服务过程中,红队专家会采用各种先进的攻击技术和手段,试图突破组织的安全防线,获取敏感信息或控制系统权限
红队检测的目的不仅仅是发现技术漏洞,还包括评估组织对安全威胁的响应能力和恢复力。通过这种测试,组织可以更好地了解其安全状况,并采取必要的措施来加强防御。
在获得客户正式授权后根据实施范围、方法、时间、人员等制定合适的方案,分析评估红队检测过程的风险所在,并做好风险回退预案。
在完成操作系统、网络拓扑结构等信息收集后,在规避现有安全产品监控的情况下对网络环境进行扫描分析、口令爆破、社会工程学、客户端攻击、供应链攻击等操作,从而全面测试和检验企业真实的安全防御能力和水平。
根据测试的过程及结果出具直观的渗透测试服务报告。包括具体的操作步骤、响应分析、安全修复建议等,全面记录和分析企业安全隐患所在。
协助客户对已发现的安全隐患进行修复。并在修复完成后再次进行远程测试复查,对修复的结果进行检验,确保修复结果的有效性。
红队攻击人员前期通过利用红队信息收集手段对目标进行互联网资产排查分析,通过全面的信息搜集工作掌握目标在互联网上的资产情况;接着通过搜集到的资产信息从外网对目标开放在互联网上的网站或服务开展红队攻击工作,以获取核心数据、服务器权限以及突破边界进入内网为目的识别互联网暴露面的脆弱性及突破口。
在边界突破后对整个业务内网、办公内网、云上内网进行深入横向入侵,以获取核心数据、业务主机权限、集权系统权限、AD域控制权、业务系统安全漏洞等主要目标作为内网横向入侵成果,评估内网整体网络安全是否存在安全风险。
供应链和分支单位攻击是指红队根据目标企业的软件供应链、硬件供应链、以及相关服务供应链的依赖关系定位供应链,通过信息收集目标单位的分子公司相关信息。攻击入侵供应链目标和分子公司目标,获取对目标单位有价值的数据、脆弱性等或作为网络跳板,再迂回攻击目标单位,以测试对供应商以及分子公司的安全性管理。
协助客户对已发现的安全隐患进行修复。并在修复完成后再次进行远程测试复查,对修复的结果进行检验,确保修复结果的有效性。
团队成员为长期实战钻研于一线企业安全环境下的攻防专家,多次参加国内大型攻防活动,团队成员均具备丰富的安全渗透测试服务经验及优秀的网络安全技术能力。
从准备阶段、渗透测试、分析报告、加固服务等形成规范化的渗透测试服务,形成标准的服务交付。
依据业界安全测试的最佳实践,参考国际标准制定专业的红队检测用例,确保红队检测过程全面有效。测试范围包括:系统、WEB应用、移动APP、网络/IOT/智能设备以及全网范围。
从攻击者的角度检验客户应用系统,检查初次安装、 未经测试上线以及版本更新后的业务系统安全防护措施是否有效,各项安全管理措施是否得到贯彻落实。
将客户应用系统潜在的安全风险以真实事件的方式凸现出来,提高相关人员对安全问题的认识。使对应用系统安全风险不了解的系统管理员、开发人员、维护人员以及应用人员,整体了解应用系统面临的安全风险。
使客户从攻击角度了解信息系统是否存在隐性漏洞和安全风险,可对信息系统的安全性得到全面深刻的脆弱性认知,能够进一步健全信息系统建设;渗透测试完毕后,也可以帮助客户更好地验证经过安全保护后的网络是否真实的达到了预期安全目标、遵循相关安全策略、符合安全合规的要求(如:SOX法案、 ISO17799/27001、等级保护等)。
邮件:liyading@jiuansec.com
工作时间:周一至周五,9:30-21:30,节假日休息