紅隊演練(Red Teaming)

紅隊演練

紅隊演練(Red Teaming)是模仿駭客的行為,嘗試達成目標的資訊安全服務。此服務可確認系統是否有重大漏洞可讓駭客入侵,也可以從防禦的角度來驗證防護機制。
常見的目標為驗證「是否可竊取敏感資訊」、「是否可由外網進入內部網段」、「是否能控制主機」等等。

光盾進行相關測試時,會使用並將測試流程及結果,對映至ATT&CK Matrix的項目中(客戶亦可依需求,客製化內容):

紅隊演練

為防止影響系統的正常運作,在做可造成破壞性之行為前,光盾會事先與客戶溝通,而客戶可選擇是否進行下列測試:

  1. 上傳或植入惡意程式
  2. 社交工程破解單一用戶之系統
  3. 利用跳板進行更進一步之深度測試,破解其他內網系統
  4. 可能造成阻斷服務之測試

光盾團隊具有國際化優勢,具豐富國際資安經驗,並持續協助全球客戶(含台、美、日、歐之政府機關、金融機構、各類大型企業)進行此項測試。光盾於紅隊演練中,持續發掘各式零時差漏洞並協助客戶修正。為保障客戶權益,光盾嚴謹內控,絕不公布相關漏洞。