紅隊 / 藍隊練習

CrowdStrike 的紅隊 / 藍隊練習,能協助您的網路安全團隊做好準備,並且在 CrowdStrike 紅隊發動攻擊時,向我們的專家學習,而藍隊則會協助您的團隊抵禦環境中的針對性攻擊。

索取資訊

挑戰

攻擊手法、技術與程序 (TTP) 不斷演變,每個組織都應該瞭解如何識別、阻止和預防資料外洩事件。今日的網路威脅複雜性,為組織帶來極大挑戰:

配置錯誤的安全工具

許多組織都仰賴一套複雜的安全工具來保護自己。困難之處在於瞭解這些工具是否有效,或是否具備防範現代攻擊的能力。

薄弱的偵測與回應政策

組織可能已部署多種安全工具,但缺乏能夠防範現代攻擊發生的成熟偵測,以及回應政策和流程。

缺乏惡意活動相關訓練

安全團隊未定期使用環境中的安全工具,進行偵測惡意活動的訓練。這可能會讓組織容易受到精密的複雜攻擊。

紅隊 / 藍隊練習
的益處

  • 識別配置錯誤的工具與防護缺口 發現並識別現有安全產品中的錯誤配置與防護缺口。
  • 偵測針對性攻擊 全方位瞭解針對性攻擊的各個階段,並深入探索真實世界威脅發動者的攻擊手法,以及如何在您的環境偵測攻擊者的活動。
  • 提升您的威脅獵捕知識 在安全的訓練環境中,著重提升安全團隊的威脅獵捕知識與整體事件回應流程

CrowdStrike 能夠給您

CrowdStrike 的 紅隊/藍隊練習,通常會依照攻擊狙殺鏈進行:主動偵察、交付與利用、命令與控制、營運與事後檢討。練習結束後,CrowdStrike 將提供可執行的指導:
下載資料表
  • 弱點利用摘要

    在模擬過程中利用的弱點摘要。
  • 使用的 TTP 摘要

    在模擬過程中使用的 TTP 摘要。
  • 事件回應者觀察

    模擬暫停期間,執行的實務事件回應訓練之觀察與建議。
  • 改善建議

    針對整個模擬過程中所觀察到的流程、方法和技術缺點提供改進建議。

經歷了資料外洩事件?

立即獲得協助

選擇 CrowdStrike 的理由


真實世界中的針對性攻擊情境

CrowdStrike 紅隊擁有豐富的滲透測試經驗,並且十分瞭解現今複雜攻擊中所使用的 TTP。


網路攻擊狙殺鏈流程

CrowdStrike 紅隊使用與攻擊者相同的工具與技術,依照網路攻擊狙殺鏈模擬針對性攻擊。


先進威脅情報

CrowdStrike 藍隊會針對您的產業領域,提供攻擊手法與技術的深入分析。藍隊能助您更加瞭解潛在威脅,並且學習如何防範針對性攻擊。