实战演练 | 绿盟科技红蓝对抗服务

随着信息技术的发展，企业在不断的丰富安全能力，包括安全人员及安全设备资源，对企业的整体进行安全防护。但是，随着勒索病毒事件的不断发生，如WannaCry、GandCrab等，也暴露出网络防护的薄弱点。为全面检验和提升企业的防护及应急处置能力，绿盟科技整合攻防能力、设备防护能力以及平台运营能力，为企业客户提供红蓝对抗服务。

服务介绍

在红蓝对抗中，蓝队（攻击方）模拟黑客的动机与行为，收集目标的信息，探测目标网络的薄弱点，在授权范围内，利用弱点深入扩展，以获取服务器系统权限、业务数据、业务控制权限为目的；红队（防守方）在对抗前进行安全评估，增强检测、防护、应急能力，在对抗中分析安全事件并及时处置，以拦截所有攻击行为目的；对抗结束后，红蓝双方探讨攻防过程与技巧，商讨防护策略，总结优缺点，综合安全现状输出可落地的安全解决方案。

服务优势

1、蓝队可利用的攻击技术全面，包括资产漏洞、钓鱼、无线等，攻击过程重点在于后渗透、内网扩展，攻击成果能展示整个攻击链；

2、红队会面临大量的真实攻击行为，分析安全事件并积极响应，增加人员实战能力。

客户收益

1、红蓝对抗所暴露的问题不仅包括技术漏洞，还有安全管理，防护能力等方面，服务总结以企业高层视角评估安全体系；

2、在实战中，挖掘入侵企业网络的攻击链路，展示攻击效果，将企业面临的威胁可视化；

3、蓝队从企业的多个可利用弱点进行攻击，并提出安全建议，解决木桶效应；

4、红蓝对抗活动对于防守方是一次练兵，集中的攻击行为、积极的防御将增加团队实战经验，提高响应能力；

5、通过红蓝对抗，尝试转变企业防护态度，从传统的安全事件触发应急转向到异常挖掘和攻击复现。

应用场景

1、检查企业网络当前的真实威胁，检验安全体系防护能力；

2、攻防演练，实战练兵场景。

成功案例

在某企业红蓝对抗演练保障项目中，绿盟科技协调安全防护设备，制定保障方案，组建专项演练保障团队，参与对该企业的参演目标系统进行防护，做好演练行动期间的网络安全监测和应急保障工作，及时发现各类攻击和入侵事件并确认和预警，确保企业系统的安全稳定运行。

演练成果：

绿盟科技红蓝对抗服务可深入发现、整改企业内外网网络资产和业务数据深层次的安全隐患，在确保安全与业务平稳运行的前提下，以企业真实网络环境开展实兵红蓝对抗演练；整合企业安全威胁监测发现能力、应急处置能力和安全防护能力，提高企业安全防护管理，完善企业安全防护技术体系，为企业安全保驾护航。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP