資安攻防演練專業服務
- 方案敘述
現今企業投入了大量資金、人力,佈建了多重資安防禦設備、機制進行資訊網路、系統的防護,但資安事件卻依然層出不窮,且隨時有被攻擊與癱瘓的可能,因此,企業在資安佈局的思考重點上,不再是預防、會不會發生資安事件,而是發生時如何從容應對、快速排除威脅損害,也就是唯有透過事前實戰演練、發掘自我缺漏、適時補強系統、熟悉駭客手法、累積實戰經驗,企業才能高枕無憂,享有科技的助益,避免危機與風險。
為協助企業面對現實數位環境、識別業務風險、補強防禦系統機制、人員資安知識及技能,動力安全秉持數十年來積累的實務經驗,培育多領域資安技術專業人才,並協同國內、外合作夥伴專家,提供以下『資安攻防演練專業服務』:
- 紅隊(Red Team)模擬駭客攻擊:參照MITRE ATT&CK框架,在不影響企業正常營運的前提下,對企業進行模擬駭客全面向路徑入侵攻擊,即在限定期間內依企業指定的測試目標,採取任何非破壞性手段,以達成獲取機敏資料、系統帳密、設備權限等任務,透過真實演練驗證企業識別攻擊、侵入與防禦能力。
-
- 藍隊(Blue Team)資安防禦支援:參照MITRE SHIELD/ENGAGE框架,在攻防演練過程中,協助企業資安維運團隊(藍隊)處理資安事件、系統資訊判讀、設備設定操作,如社交工程防禦、VPN(remote access)防禦、外網防禦、內網防禦、告警事件分析、重要資產保護、藍隊戰力評估等顧問諮詢服務。
-
- 紫隊(Purple Team)紅藍攻防交流:綜合MITRE框架,以標準化、結構化術語解析資安攻防演練過程中的駭客攻擊手法、入侵路徑、資料漏失管道等,並檢討優化防禦對應措施作為,讓參與者真實深刻理解資安事件始末、技術與因應方案。
本專業服務具備以下特點:
- 1. 有別於限定範圍與靜態作業的漏洞評估/弱點掃描(Vulnerability Assessment)、滲透測試(Penetration Test),紅隊演練是在企業實際場景環境下,以不限定範圍、比照駭客行為方式運行,具有高逼真度,卻不干擾與影響企業資訊網路系統正常運作,更不致造成損害。
- 2. 攻防演練報告、檢討、研習均以標準結構化MITRE ATT&CK資安攻擊鏈框架描述攻擊者手法與行為,透過標準化、架構化的資訊讓參與人員可以更快速檢視、理解網路安全事件的全貌。
- 3. 動力安全設有紫隊實驗室(Purple Lab),可使用同品牌設備進行實際還原演練模擬。
- 4. 實戰攻防演練兼具攻擊、防禦知識技能研習,同時伴隨複測驗證、技術交流討論等服務,讓參與人員可以更廣泛與全面的學習與觀摩。
- 5. 紅、藍、紫隊專家均具備相關資安、原廠設備技能證照(如OSCP、CEH、ECSA、CHFI、CISSP、Cisco CCIE、VMware VCP-DCV VCP-CMA VCP-NV、微軟MCSE、Red hat Certification等…),學理技能、實務經驗豐富,演練過程真實、效果具體。
- 方案架構圖
- 具體效益
透過資安攻防實戰演練,發掘企業現有資安防禦系統機制缺漏,快速增長資安管理維運人員知識技能,客觀評量、有效提昇企業資安防護能力!
透過資安攻防實戰演練,企業可以:
- 1. 發掘現有資安防禦系統機制缺漏(存在已公開系統漏洞、不當系統設定配置、人員不良使用習慣、應變程序的實用性、組織協作流暢度等)。
- 2. 充分驗證與發揮企業資安設備、機制功能,增進投資效益。
- 3. 快速增長資安管理維運人員知識技能(如駭客手法、入侵路徑與資料漏失管道的觀摩學習、完整應變程序的逼真實作演練等)。
- 4. 在不影響正常營運與系統運作下,客觀、真實、深入地評量企業資安防護能力(系統、機制、人員),有效提昇企業整體安全性。