網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練【與滲透測(cè)試的區(qū)別？】
相比于傳統(tǒng)的滲透測(cè)試，紅藍(lán)對(duì)抗的最大區(qū)別是引入了防守方動(dòng)態(tài)應(yīng)對(duì)，在對(duì)抗之中，攻擊和防守的打法都在逐步提升，紅色攻擊方利用各種漏洞或APT攻擊嘗試進(jìn)行內(nèi)網(wǎng)滲透，企業(yè)作為防守方，需要有全面的安全防護(hù)能力才能不給敵人可乘之機(jī)，通過實(shí)戰(zhàn)攻防演練，可以有效驗(yàn)證企業(yè)重要業(yè)務(wù)系統(tǒng)的實(shí)戰(zhàn)化防護(hù)能力，發(fā)現(xiàn)系統(tǒng)的安全隱患總結(jié)經(jīng)驗(yàn)和教訓(xùn)，最終提升安全防護(hù)能力。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練【目的】
發(fā)現(xiàn)自查階段未發(fā)現(xiàn)的風(fēng)險(xiǎn)點(diǎn)，全業(yè)務(wù)，全流程，全覆蓋的原則將網(wǎng)絡(luò)安全的問題找出來。
減少互聯(lián)網(wǎng)暴露面，發(fā)現(xiàn)防護(hù)措施和流程的不足并優(yōu)化。
完善互聯(lián)網(wǎng)資產(chǎn)的監(jiān)測(cè)及防護(hù)能力；全面部署內(nèi)網(wǎng)監(jiān)測(cè)能力，安全域劃分落地。
提高單位企業(yè)員工的安全意識(shí)。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練【紅隊(duì)服務(wù)綜述】
仿真環(huán)境搭建（CSE）
仿制實(shí)際業(yè)務(wù)環(huán)境或按照要求定制仿真業(yè)務(wù)環(huán)境或系統(tǒng)。
應(yīng)急策略制定（ERR）
與相關(guān)部門人員制定應(yīng)急策略，并規(guī)范工作流程。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練-風(fēng)險(xiǎn)檢測(cè)（RCM）
對(duì)被攻擊環(huán)境進(jìn)行風(fēng)險(xiǎn)評(píng)估、檢測(cè)與監(jiān)測(cè)。
日志威脅分析（LTA）
在對(duì)抗演習(xí)期間，對(duì)網(wǎng)絡(luò)、安全設(shè)備、主機(jī)、中間件等系統(tǒng)日志進(jìn)行綜合安全分析。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練【藍(lán)隊(duì)服務(wù)綜述】
可控?zé)o限滲透測(cè)試（IPT）
在風(fēng)險(xiǎn)可控的范圍下，對(duì)組織（而非某個(gè)限定信息資產(chǎn)）進(jìn)行技術(shù)滲透測(cè)試，以攻擊進(jìn)入組織內(nèi)部、內(nèi)網(wǎng)，獲取敏感數(shù)據(jù)或某個(gè)制定目標(biāo)為目的。
內(nèi)網(wǎng)漫游（IRT）
成功進(jìn)入組織內(nèi)部或內(nèi)網(wǎng)后，進(jìn)行內(nèi)網(wǎng)整體漫游，以獲取更多、高權(quán)限、敏感數(shù)據(jù)或某個(gè)制定目標(biāo)為目的。
物理攻擊嘗試（PAT）
使用物理手段，例如通過門禁弱點(diǎn)、WIFI缺陷、辦公場(chǎng)所弱點(diǎn)、人員意識(shí)缺陷等，嘗試進(jìn)行攻擊并獲取敏感數(shù)據(jù)。
社交攻擊嘗試（SAT）
使用社交手段，例如電話、微信、企業(yè)QQ、人肉搜索、社工庫(kù)等方式進(jìn)行社會(huì)工程學(xué)攻擊嘗試，同時(shí)獲取敏感信息或數(shù)據(jù)。

如果您 / 貴公司對(duì)計(jì)劃中的課程感興趣，請(qǐng)聯(lián)系我們（24小時(shí)咨詢熱線：18911709446  ）
索取具體的課程介紹及免費(fèi)的資料！