產品 / 服務簡介
ZUSO紅隊演練在於一個零時差(0-day)揭露概念,著重的方向在於客戶被駭客入侵時能抵擋資安能力程度與反應力,不同於過往的檢測方式,本公司將扮演紅隊入侵的角色,由客戶扮演藍隊的防禦角色,進行一套如同軍事作戰的攻防演練。由全面性的探察,查探藍隊是否能有效的阻擋來自於紅隊外部出奇不意的攻擊。
功能特色
本公司紅隊演練符合標準化驗證流程,依循參照MITRE 的ATT&CK ®框架識別驗證企業網路安全程度,該技術流程來自於真實世界中歸納各產業間深入研究對手行為,並觀察攻擊流程(TTP)與技術之數據資料庫。透過演練手法,提出與建立若客戶面臨的威脅性作出有效的分析,讓管理人員對於整體資安風險能達到一定程度的安全管理極大化。
紅隊演練作業內容將參照國際安全組織所建議之辦理標準(依目標環境適情況調整測試項目):
- OSSTMM(Open Source Security Testing Methodology Manual)
- OWASP(Open Web Application Security Project)
- MITRE ATT&CK®
本公司執行滲透測試與紅隊演練服務及說明,將可針對不同需求,提供客製化服務:
實績案例
- 執行效果
- 透過紅藍隊攻防讓提醒大於糾正,提升藍隊人員的資安意識。
- 由內至外、外至內的雙向並行,檢視企業資訊資產威脅與資安控管措施。
- 演練後辦理攻防交流會,獲得攻擊手法及思路。
- 檢視藍隊應變能力並提供改善方針。
服務實績(基於NDA限制僅能揭露產業類別)
- 台灣前三大壽險業者
- 台灣上市製造業者
