top of page

RED TEAM 評估

MSJ的RED TEAM測試服務超越了傳統的滲透測試,採用整體方法,透過逼真、多角度的攻擊模擬來評估您組織的安全態勢

科技

透過模擬定向攻擊(例如利用軟體缺陷或錯誤配置)來識別特定係統和應用程式中的漏洞

流程

透過模擬攻擊來評估事件回應程序,以評估偵測、升級和復原流程,確保其有效且有效率

人員

評估員工對網路釣魚和虛假攻擊等社會工程攻擊的應對能力,以識別安全意識和培訓的弱點

漸變背景

全面評估
RED TEAM 評估期間

所進行的活動包括但不限於:

ADCS 錯誤配置攻擊

漏洞掃描和服務枚舉

密碼和哈希傳遞攻擊

共享資源枚舉

樞軸攻擊

中間人攻擊(LLMNR/NBT-NS 中毒、SMB 中繼、LDAP 中繼、IPv6 關聯等)

Kerberoasting & AS-REP Roasting 攻擊

MSSQL 攻擊

PetitPotam 及其他 AD 特定攻擊

C2 伺服器及植入程序

漸變背景

RED TRAM 目標

識別漏洞

MSJ的目標是識別所有可能允許攻擊者存取關鍵業務資產的潛在漏洞。此外,我們也會評估組織快速回應此類攻擊的能力

進攻性安全技術

MSJ的方法包括採用模擬野外駭客思維的進攻性安全技術。這些技術是對防禦性安全措施(藍隊)的補充,有助於確保實施的防禦措施有效可靠

超越傳統測試

紅隊演習超越了傳統的滲透測試,不僅檢查攻擊面,還評估組織內部防禦的準備

範圍廣泛

紅隊演練流程涵蓋的範圍更廣,通常具有幾乎無限的評估和改進可能性

Background

專業團隊 高效服務 值得信賴
立即聯絡我們 了解我們的專家如何為您提供最佳協助

bottom of page