服务介绍

红队评估是由奇安信专业渗透工程师组成红队,以此提供的对目标单位网络安全状况进行评估的一种服务型业务。产品主要目的是通过对目标的系统、人员、软件、硬件和设备同时执行多混合、基于对抗性的模拟攻击,以此来发现企业系统、技术、人员和基础架构中存在的网络安全隐患。产品主要特点体现于使用模拟黑客APT实战攻击的手法来对真实环境开展安全评估,从而发现有可能被黑客利用的安全隐患和薄弱环节,同时消除网络安全隐患所能带来的重大影响。  

服务功能

奇安信红队评估采用完全模拟黑客APT攻击的方式,不限定其攻击路径和手段,在不给企业造成损失的前提下,以系统提权、控制业务、获取数据为目标,深入评估企业安全防护短板。
红队评估不同于传统的渗透测试,因其攻击手法与真实攻击高度近似,是其他手段不可替代的最有效的评估目标单位真实网络防御状况的方式,其更侧重全面且真实地,针对任何可能的脆弱点进行链式攻击测试,防止“千里之堤毁于蚁穴”式的安全管理现状。奇安信红队专家根据评估结果,结合用户合理的实际的安全需求,完善企业自身纵深联动的防御机制,有效提高攻击者成本,增强企业自身“免疫力”。
奇安信红队评估服务功能包括:定向信息收集、定向网络攻击评估、供应链攻击评估(可选)、社会工程学攻击评估(可选)、近源物理攻击评估(可选)、红队评估解读六个部分。
整体服务流程如下:


服务优势

攻击队能力受到业界认可
2019年,奇安信累计承接和参与超过100场实战攻防演习,在有排名的实战攻防演习项目中,70%以上获得排名第一,在公安部组织的护网2019演习中,获得“护网2019最佳攻击团队”。
具备专业化的解决方案能力
国内第一家组建专业化red team,在业界普遍还仅能提供渗透测试服务的基础上,实现了完全产品化的交付标准。
APT检测和发现能力突出
奇安信拥有业界知名的威胁情报中心以及APT检测和发现工具,以及众多从事APT实战化研究的资深安全人员,已帮助政企机构发现和处置超过百起APT攻击事件。
漏洞验证能力获得产业认可
奇安信旗下补天漏洞响应平台收集到的企业漏洞数量国内第一,荣获CNVD协作特别贡献单位称号。同时在漏洞验证方面具有国内其他安全友商不具备的能力。

客户价值

合规驱动类
《网络安全法》、等保2.0驱动。系统一旦出问题,可能会受到处罚甚至违反法律,系统安全现状自身无法确定。
事件驱动类
以公安护网及上级监管实战攻防演习作为事件驱动。我们通过红队评估服务可以提供预演习服务。
安全需求类
渗透测试做了,安全防护做了,网络安全了吗?上红队评估来试试。
认知证明类
红队评估可以帮助企业证明:如果企业一旦被APT黑客盯上,会怎么样? 会被破坏到什么程度?会丢失什么东西?现网有安全运维和态势感知等防护,被APT了能及时发现吗?能溯源、阻断和反制吗?