红蓝对抗

服务概述

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

产品特性

蓝队服务中
攻击方模拟真实攻击者，以获取企业核心资产权限、企业敏感数据、业务管理权限为目的，利用社会工程学、网络入侵、内网横向等多种攻击技术，对企业资产尝试入侵。挖掘企业网络安全漏洞发现安全制度缺陷，评测员工安全意识并输出整改建议。
红队服务中
防守方利用配套的安全设备如WAF、IPS、TAC、ESPC、TAM等依托防守人员丰富的实战及应急经验，分析入侵行为，处置应急事件，协助客户抵御网络入侵，传递防护经验，发现企业防护体系问题，并输出整改建议。
演练组织服务中
绿盟科技作为组织方，协调红蓝双方队伍、制定对抗规则、评估红蓝队的成果，以组织网络对抗活动: 可协助客户发现企业安全问题，锻炼安全人员能力，并输出整改建议及演练报告。

服务优势

• 真现真实模拟攻击

  结果为导向测试目标网络，展示企业所面临的真实威胁

• 有荣誉感专家团队

  团队由检验丰富，荣誉众多，有责任感的安全专家组成

• 以攻击链验证防御

          击杀链展示、入侵特征事件分析与策略优化，提升日常防御运营
 

• 面向业务视角检测

          面向用户整体网络资产，而非单一系统，以业务影响视角分析安全问题，结合当前防护状况提出安全建议

应用场景

• 企业高层视角评估安全体系

  根据实战对抗结果，提供CSO、CIO、CEO视角的企业安全评估观点及解决方案。

• 威胁可视化

  红蓝对抗中发现企业资产的攻击面，以结果为导向深入扩展，展示出真实入侵的后果和影响面。

• 解决木桶效应

  企业传统安全防护与安全运营易堆积未修复的漏洞，对抗中攻击方通过尝试任何可利用的风险点，提出修复建议，解决木桶效应。

• 提升团队能力

  通过红蓝对抗，以实际网络和业务环境为战场，真实模拟攻击行为，防守方通过企 业中多部门协同作战，实践大规模攻击情况下的防护流程及运营状态，提升应急处置效率和实战能力。