如梭世代有限公司

公司介紹

「最好的防禦就是攻擊」

如梭世代(ZUSO Generation)是由一群專精駭客攻擊手法及威脅分析,深耕於資安技術研究的團隊,具豐富資安經驗與高敏捷的應對機制,提供滲透測試、紅隊演練、事件調查、數據分析及顧問服務的資訊安全服務公司。

「別人提供大同小異的服務
我們只希望提供小同大異的服務」

企業用戶面臨的資安風險與需求服務不盡相同,經由全面性檢視企業資安現況並佈局,協助企業發掘資安風險與威脅,為企業量身定製客製化的資安服務規劃,期許為企業用戶共同打造高競爭力及完善網路資訊安全環境。

紅隊演練

產品介紹

ZUSO紅隊演練在於一個零時差(0-day)揭露概念,著重的方向在於客戶被駭客入侵時能抵擋資安能力程度與反應力,不同於過往的檢測方式,本公司將扮演紅隊入侵的角色,由客戶扮演藍隊的防禦角色,進行一套如同軍事作戰的攻防演練。由全面性的探察,查探藍隊是否能有效的阻擋來自於紅隊外部出奇不意的攻擊。

功能特色

本公司紅隊演練符合標準化驗證流程,依循參照MITRE 的ATT&CK ®框架識別驗證企業網路安全程度,該技術流程來自於真實世界中歸納各產業間深入研究對手行為,並觀察攻擊流程(TTP)與技術之數據資料庫。透過演練手法,提出與建立若客戶面臨的威脅性作出有效的分析,讓管理人員對於整體資安風險能達到一定程度的安全管理極大化。

紅隊演練作業內容將參照國際安全組織所建議之辦理標準(依目標環境適情況調整測試項目):

  1. OSSTMM(Open Source Security Testing Methodology Manual)
  2. OWASP(Open Web Application Security Project)
  3. MITRE ATT&CK®

本公司執行滲透測試與紅隊演練服務及說明,將可針對不同需求,提供客製化服務:

實績案例

  • 執行效果

    1. 透過紅藍隊攻防讓提醒大於糾正,提升藍隊人員的資安意識。
    2. 由內至外、外至內的雙向並行,檢視企業資訊資產威脅與資安控管措施。
    3. 演練後辦理攻防交流會,獲得攻擊手法及思路。
    4. 檢視藍隊應變能力並提供改善方針。
  • 服務實績(基於NDA限制僅能揭露產業類別)

    1. 台灣前三大壽險業者
    2. 台灣上市製造業者

影片或介紹頁面連結

服務項目介紹
返回