菜单

打电话给我们 03450 21 21 51

在红色团队中致电:走上漏洞扫描和渗透测试
SRM.博客

在红色团队中致电:走上漏洞扫描和渗透测试

SRM.

写道 SRM.

2017年3月1日

分享这篇文章

由kane cutler.

在充满缩略语的信息安全世界中,巧妙地简单的“红色团队”可能会稍微解释。分解行业术语的最初字母通常提供提供的服务明确迹象。但是,Red Team的术语在美国智力界的起源,其实际意义有点神秘。在这方面,一个红色团队探讨了替代期货,挑战组织以提高其有效性。在我们的背景下,一个红色团队提供了真实的攻击模拟,旨在评估和显着提高整个信息安全计划的有效性。

因此,一旦您承担了漏洞评估,然后进行了渗透测试,接合红色团队是下一步。其目的是超出基本措施,使您的范围系统/应用程序更高级,持久和定制攻击情景。

渗透测试和红色团队参与之间的关键差异是范围的范围;从而复制更广泛的观点实际攻击。因为,虽然渗透测试通常集中在关键的应用程序或系统上,并且在威胁建模之后的范围内,但红色的团队参与是完全定制的,通常是“目标”的“目标”。这个目标往往是:'我们有这个高度敏感的网络/数据 - 你能获得它吗?

因此,红色团队参与包括在测试范围内的各种应用,系统,人员和物理位置。当然,红色团队将运作和聘用的程度将由您定义,但它将采取更广泛的潜在攻击向量,并镜像持久攻击者。因此,红色团队参与将在试图获取定义目标时,可以自由控制,同时确保受到深入的范围。

除了作为漏洞评估和渗透测试的一部分中包含的活动还将采用各种其他攻击方法 - 如开源智能审查(Osint)网络钓鱼,熏蒸,冒险,无线剥削,物理测试和'放下箱子的安置。当然,这些攻击向量的使用和范围将由客户要求和定义的目标驱动。

这种方法的好处是它允许您验证您的保护,监控和响应解决方案或流程。这有助于确保您的组织可以响应模拟的“真实世界”攻击,其中可以使用不同的方法途径,而不是对单个系统的有限关注。

最终目标是使用令人反感的技术使您能够识别改进和/或验证您的回复能力的区域。

如果某些攻击方法不适合您的要求(例如,您不希望物理入侵/“丢弃框”放置)那么红色的团队方法可能不适合您。但是,SRM能够完全量身定制符合您需求的测试解决方案,以便为您提供最有价值。实际测试不在范围内,您可以使用更广泛的范围来更好地利用渗透测试,与网络钓鱼相结合。

如果您觉得上述任何一个可能对您和您的组织有益,或者如果您只想收到更多,请不要犹豫,取得联系。