EN

红队测试(Red Teaming)

在当前全球⽹络 APT(Advanced Persistent Threat,即高级持续性威胁)攻防活动中,已经形成各类不受传统安全限制的攻击手法,传统的防御体系已经远不能解决真实的安全问题。且由于区块链生态(重点指数字货币行业),自带金融属性,没有国家监管背书,被盗币溯源难。处于发展早期的数字货币行业,业务飞速发展的同时,安全体系建设却很滞后,APT 攻击在这个行业属于超降维打击。只有和真实攻击者站在同⼀思维上进行不受限制的攻防评估时才能最大限度的对企业当前真实安全状况有更加全⾯的了解。红队(Red Teaming)测试将不局限于传统渗透测试,将更着重于针对企业人员、企业业务系统、企业供应链、企业办公系统、企业物理安全等真实脆弱点进行攻击评估。最终根据评估结果结合用户实际安全需求程度给出因地制宜的梯度式安全防御方案,对易受攻击的核心节点进行优先防御,有效提高攻击者成本。

流程

服务内容

慢雾科技联合越零一科技(Joinsec)成立了雾隐安全实验室,针对数字货币行业联合打造了红队测试业务。测试的主要内容有:开源情报采集、远程攻击测试、抵近攻击测试、人员攻击测试、供应链攻击风险评估。测试的核心目标:站在 APT 攻击者视角,步步为营,拿下目标企业的敏感权限及数据,并以此评估发生盗币的真实风险。

编号 大类 子类
1 开源情报采集 企业资产开源情报采集
企业人员开源情报采集
2 远程攻击测试 远程漏洞利用测试
生产网内网攻击测试
办公网内网攻击测试
相关服务木马植入测试
3 抵近攻击测试 办公场地入侵测试
办公网络入侵测试
办公电脑木马植入测试
4 人员攻击测试 企业人员安全意识测试
企业人员权限攻击测试
5 供应链攻击风险评估 办公网网络设备风险评估
架构技术选型风险评估
研发过程使用软件风险评估
运维过程使用软件风险评估
云平台风险评估
第三方在线服务风险评估
Web 前端的第三方链接风险评估

服务套餐

套餐 内容模块 工作量
红队基础版 开源情报采集 15 工作日
远程攻击测试
供应链攻击风险评估
红队高级版 开源情报采集 20 工作日
远程攻击测试
抵进攻击测试
人员攻击测试
供应链攻击风险评估
红队扩展版 开源情报采集 持续半年
远程攻击测试
抵进攻击测试
人员攻击测试
供应链攻击风险评估
企业特殊合法合理需求

慢雾红队

横笛闻声不见人,红旗直上天山雪。

雾隐实验室(InMist Lab),是联合慢雾科技与越零一科技(Joinsec)两家的研究能力及工程能力共同打造的高级安全实验室,从而更好的对外部企业需求及监管方向输出关键高质量的技术能力,其中包括区块链威胁情报(BTI)及红队测试(Red Teaming)。