產品 / 服務簡介
戰場,
比您想像更加無所不在!
《紅隊演練》
﹝優點﹞
→ 模擬駭客組織的全面攻擊演練
→ 更立即地發現潛在高度風險
→ 以紅隊演練強化企業資安團隊
→ 爲您的企業與客戶撐起保護傘
您需要更全面的檢測!
您有沒有想過以下的問題:「我已經買了資安設備,爲什麼還是被駭客入侵?」「我們銀行有定期進行滲透測試,怎麼還是被取得敏感資料?」攻擊者跟防禦者的資訊不對稱通常都是企業難以防禦的主因,往往企業認為戰場都不是攻擊者著眼之處,而可能是在企業認為完全不重要的邊疆地區。採購傳統的資安服務就夠了嗎?您需要的是更全盤的紅隊演練。
紅隊演練是什麼?
紅隊演練 (Red Team Assessment) 是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成企業指定的測試任務。
誰需要紅隊演練?
- 容易成為攻擊目標的上市櫃、高資本額企業
- 數位資產龐大,需要最全面的檢測
- 企業擁有需要保護的敏感資料
- 資訊安全為企業形象的重點
- 想挑戰自我防禦能力的企業
功能特色
《紅隊演練vs.滲透測試》
| 紅隊演練 | 滲透測試 | |
|---|---|---|
| 目標 | 著重廣度,瞭解企業全盤風險,找尋造成企業重大危害的漏洞 | 著重深度,檢測單一系統各種風險,包含OWASP檢測條目 |
| 範圍 | 企業所屬所有主機、網路服務 | 固定範圍 |
| 時間 | 根據預算排定固定時間 | 根據功能多寡預估執行時間 |
| 預算 | 需實際評估與洽談 | 需實際評估與洽談 |
實績案例
台北市政府、外交部、KKBOX、巴哈姆特
部分客戶基於NDA限制僅能揭露產業類別:
台灣前三大電信商之一
台灣前三大IC設計公司之一
台灣前三大人力銀行公司之一
台灣前三大電子商務公司之一
台灣前三大線上遊戲公司之一
台灣前三大網路儲存系統公司之一
