首頁 服務項目 資訊安全檢測服務 紅隊演練服務

服務項目

紅隊演練服務

服務簡介
紅隊演練是以惡意攻擊者思維與手法進行的進階入侵演練測試。根據雙方討論之情境模擬外部或內部攻擊者,嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞,設法取得機敏資訊。在不影響企業營運前提下,藉此演練評估企業資訊安全防禦力,並提供顧問諮詢與建議,協助改善資安體質,守護企業核心資訊。

服務流程

1. 探勘階段
•  標的挖掘:受客戶委託進行紅隊演練,首先紅隊演練團隊會蒐集客戶的對外數位資產,如網站及其他網路服務。
•  情報蒐集:蒐集目標資產的公司或企業的公開資訊等相關資料,例如:可能的使用者名稱、已外洩的帳密以及從暗網蒐集的相關資訊。


2. 確認階段
由客戶提供IP範圍及域名列表,我們將確認這些範圍和列表符合客戶允許的演練目標,同步與客戶確認演練範圍。


3. 執行階段
利用前階段蒐集到的資訊,對外部數位資產進行攻擊,目標是取得主機權限,包括專案中定義的終極目標,如:企業的AD伺服器的最高管理權限。


4. 結果階段
產出詳細報告,提供顧問諮詢和簡報說明服務,檢視演練成果並提出改善建議。

 

紅隊演練路徑模擬如下圖,從允許受測的範圍中利用OSINT收集可攻擊之標的(如google hacking、shodan、暗網情資等),突破防火牆嘗試攻擊防護較弱的子網域站台,取得帳密等未授權機敏資訊,進而控制內部系統權限。透過演練過程,偕同企業快速了解並修復組織的安全漏洞,降低網路威脅的攻擊,確保企業的安全防護能力。

服務特色
• 擁有專業資安證照(OSCP、LPT)的技術團隊,具備多年紅隊演練實戰經驗,提供精準的安全評估與防護建議。
• 使用國際知名檢測工具,配合自主研發系統,提升檢測深度。
• 提供完整攻擊情境模擬,在既有安全防護機制下,實體攻擊入侵,測試確認防護系統的安全性。

服務效益
• 進行多層面的攻擊模擬,全面評估企業安全體系的弱點。
• 基於演練結果,提供攻擊路徑上所有架構客製化的安全修補建議和預防措施,協助企業進行安全漏洞弱點改善。
• 透過模擬攻擊的過程,提升組織及員工的安全意識和緊急應變能力,使其在面對真實攻擊時能夠更快速和有效地應對。
• 主動發現潛在資安風險,有效降低網攻造成損失,提升企業安全防禦力。