红队服务
通过完全独立的视角模拟真实APT组织发起攻击,不限定攻击手法及攻击路径,深入评估企业在每一个暴露面存在的安全风险,提高检测和响应能力以及蓝队在应对真实攻击时的组织和准备情况
服务特点
中安网星的红队服务的不同之处在于,我们的红队服务过全球数百家企业,具备丰富的攻防实战经验以及专业、尖端的技术栈,所有成员背景均来自实战,植根于对抗性分析的思维方式,以训练和提高检测和响应能力。
应用系统攻击
对互联网上每一个应用系统,如Web系统、客户端等进行攻击利用,攻击范围包括系统组件、系统API、业务逻辑等.
内网渗透
对整个业务内网、办公内网、云上内网进行深入渗透,涉及AD域渗透、Kubernetes私有云内网渗透、公有云内网渗透,全面覆盖整个企业内网.
社会工程学攻击
利用先进的社会工程学手段,对企业员工进行邮件钓鱼、社交软件钓鱼、水坑攻击等多种方式攻击,以此测试员工的安全意识
近源攻击
对企业办公的物理环境进行渗透攻击,使用手段包括WI-FI攻击、门禁破解、IoT设备攻击,测试物理环境的安全性.
0Day攻击
使用未公开的0Day漏洞对企业的业务系统进行攻击,发现未来潜在的安全风险,以协助进行提前布防.
供应链攻击
通过攻击企业的软件供应链、硬件供应链、以及相关服务供应链的提供厂商,迂回攻击目标企业,以测试对供应商管理的安全性.
服务优势
攻击阶段安全透明
我们致力于揭开攻击者的神秘面纱,向企业分享攻击技巧,在服务期间所使用的攻击手法将向企业进行完全透明公开,以此让企业了解攻击者的对抗思路.
一流的技术团队
中安网星的红队服务建立在数百家大型企业的攻击经验基础上,我们致力于在生产环境中提供高度真实且高度可控的安全测试,确保所有测试可最大限度的发现安全问题同时不会对业务造成任何影响.
闭环性深度服务
红队服务始于攻击,终于安全建设,中安网星的红队服务将致力于给企业完善可落地的安全整改建议,以及体系化的防御方案,并在整个安全整改周期内提供深度支持,直至所有问题均已闭环解决.