资安攻防演练专业服务
- 方案叙述
现今企业投入了大量资金、人力,布建了多重资安防御设备、机制进行信息网络、系统的防护,但资安事件却依然层出不穷,且随时有被攻击与瘫痪的可能,因此,企业在资安布局的思考重点上,不再是预防、会不会发生资安事件,而是发生时如何从容应对、快速排除威胁损害,也就是唯有透过事前实战演练、发掘自我缺漏、适时补强系统、熟悉黑客手法、累积实战经验,企业才能高枕无忧,享有科技的帮助,避免危机与风险。
为协助企业面对现实数字环境、识别业务风险、补强防御系统机制、人员资安知识及技能,动力安全秉持数十年来积累的实务经验,培育多领域资安技术专业人才,并协同国内、外合作伙伴专家,提供以下『资安攻防演练专业服务』:
- 红队(Red Team)模拟黑客攻击:参照MITRE ATT&CK框架,在不影响企业正常营运的前提下,对企业进行仿真黑客全面向路径入侵攻击,即在限定期间内依企业指定的测试目标,采取任何非破坏性手段,以达成获取机敏数据、系统帐密、设备权限等任务,透过真实演练验证企业识别攻击、侵入与防御能力。
-
- 蓝队(Blue Team)资安防御支援:参照MITRE SHIELD/ENGAGE框架,在攻防演练过程中,协助企业资安维运团队(蓝队)处理资安事件、系统信息判读、设备设定操作,如社交工程防御、VPN(remote access)防御、外网防御、内网防御、告警事件分析、重要资产保护、蓝队战力评估等顾问咨询服务。
-
- 紫队(Purple Team)红蓝攻防交流:综合MITRE框架,以标准化、结构化术语解析资安攻防演练过程中的黑客攻击手法、入侵路径、数据漏失管道等,并检讨优化防御对应措施作为,让参与者真实深刻理解资安事件始末、技术与因应方案。
本專業服務具備以下特點:
- 1. 有别于限定范围与静态作业的漏洞评估/弱点扫描(Vulnerability Assessment)、渗透测试(Penetration Test),红队演练是在企业实际场景环境下,以不限定范围、比照黑客行为方式运行,具有高逼真度,却不干扰与影响企业信息网络系统正常运作,更不致造成损害。
- 2. 攻防演练报告、检讨、研习均以标准结构化MITRE ATT&CK资安攻击链框架描述攻击者手法与行为,透过标准化、架构化的信息让参与人员可以更快速检视、理解网络安全事件的全貌。
- 3. 动力安全设有紫队实验室(Purple Lab),可使用同品牌设备进行实际还原演练模拟。
- 4. 实战攻防演练兼具攻击、防御知识技能研习,同时伴随复测验证、技术交流讨论等服务,让参与人员可以更广泛与全面的学习与观摩。
- 5. 红、蓝、紫队专家均具备相关资安、原厂设备技能证照(如OSCP、CEH、ECSA、CHFI、CISSP、Cisco CCIE、VMware VCP-DCV VCP-CMA VCP-NV、微软MCSE、Red hat Certification等…),学理技能、实务经验丰富,演练过程真实、效果具体。
- 方案架构图
- 具体效益
透过资安攻防实战演练,发掘企业现有资安防御系统机制缺漏,快速增长资安管理维运人员知识技能,客观评量、有效提升企业资安防护能力!
透过资安攻防实战演练,企业可以:
- 1. 发掘现有资安防御系统机制缺漏(存在已公开系统漏洞、不当系统设定配置、人员不良使用习惯、应变程序的实用性、组织协作流畅度等)。
- 2. 充分验证与发挥企业资安设备、机制功能,增进投资效益。
- 3. 快速增长资安管理维运人员知识技能(如黑客手法、入侵路径与数据漏失管道的观摩学习、完整应变程序的逼真实作演练等)。
- 4. 在不影响正常营运与系统运作下,客观、真实、深入地评量企业资安防护能力(系统、机制、人员),有效提升企业整体安全性。