真正的威脅、真正的戰術、技術與程序(TTP)、真正的韌性
我們複製了與事故回應個案相同的戰術、技術與程序。除了一般情境外,您更要面對針對機構的真正攻擊行為,甚至是人工智能及大型語言模型應用程式。這是評估和機構適應力最相關和最有效的方法。
客製化攻擊、久經考驗的防護
我們不僅模擬一般威脅,還複製度身訂造的攻擊。展示攻擊如何通過防禦來消除隱藏的偵測漏洞。結果:精準測試以加快規則調整、更清晰回應及改善保安狀態。
超逾符合風險測試的要求
DORA、NIS2 及 NIST 等監管架構需要實際及以威脅為主導的測試。我們的紅隊及紫隊演練服務與這些標準保持一致,提供超越合規要求的風險評估。我們深入認識您的環境及工具,協助合規,同時建立更強大、更主動的保安狀態,為不斷演變的威脅做好準備。
紅隊
紅隊是一個以威脅為主導的全面參與者,模仿真正的攻擊者。從社交工程到利用暴露的受攻擊面,我們使用與潛在敵人相同的技術來測試防禦,試圖在不被偵測的情況下到達關鍵資產。紅隊測試可將保安事故減少達 25%,並將相關成本減低達 35%,同時改善保安狀況。 *
外在現實主義
我們像真正的攻擊者一樣從外面採取行動。無論是經由網絡釣魚、外露基建,還是被盜的憑證,都意味著要複製真實世界的入侵媒介,在沒有捷徑或預先安排存取的情況下測試周邊防禦。
完整攻擊鏈
我們的流程依循從初始入侵到橫向移動、權限升級、網域轉移及資料洩漏的整個攻擊週期,和現實中的事件回應案例一樣。
透過隱蔽測試辨識落差
計劃的設計隱蔽:只有白隊才獲通知。這可確保在現實環境壓力下測試偵測、升級及回應能力時的真實性。
運作方式
我們從度身訂做界定範圍開始,以釐定目標、威脅模式及參與規則。之後再部署多階段模擬攻擊。在運作期間,我們透過頻外通訊渠道與白隊保持聯繫,讓他們了解最新狀況。當互動結束後,您將收到詳細報告,概述我們的方法、戰術、技術與程序及按優先次序作出的行動建議。
規劃
模擬攻擊
日常合作
報告及建議
紫隊
紫隊演練結合攻擊及防禦性行動,改善偵測與回應,是準備促進內部人員合作的機構的理想之選。分析員與你的藍隊合作,引導 Trend Vision One 進行實時偵測及在團隊之間持續提供回饋,在假設的入侵情境中建立實際的合作體驗。
實踐學習
您的保安運作中心團隊在實際的協作環境中與我們的攻擊專家合作。當我們模擬攻擊者行為時,您的防禦者會即時知悉威脅出現及如何阻止威脅。
快速追蹤您的保安狀況
只需五天,您就能看到團隊偵測與回應方法的改善,採用假設的入侵情境來模擬您可能面對的威脅。
Trend Vision One 整合
我們與 Trend Vision One 平台及您現有的保安組合整合。這讓我們能共同開發偵測、微調警報邏輯及視覺化攻擊者的動向,以達致最大的偵測覆蓋範圍。
關鍵服務步驟:
規劃
用於討論發動日期、團隊架構、範圍及參與指示的探索性通話,通常在演練前十四天進行。
合作
我們的紫隊與您的藍隊每天通話,以分享知識及合作。
學習
您的團隊將精通 Trend Vision One 的功能、事故回應及捕獵威脅。
啟示
測試開始後,我們會將發現的問題、錯誤、配置錯誤及開啟後門等情況與您的保安團隊分享。
為生成式人工智能及大型語言模型而設的紅隊
趨勢科技專門為生成式人工智能及大型語言模型而設的紅隊,挑戰您的人工智能應用程式保安,並根據 OWASP 十大風險進行評估,以助減低現實環境的威脅。
趨勢科技的差異
大部份保安服務都止於滲透測試。趨勢科技進一步結合數十年的威脅專門知識、前線情報及真正的攻擊者技術。從紅隊合作、逆向的人工智能及大型語言模型測試,以至全面參與紫隊,趨勢科技可發掘人員、流程及科技的落差,提供可採取行動的深入分析,強化、驗證及活化保安狀態。
顧客心聲
「趨勢科技紅隊所展現的技術專長及專業精神對我們的機構而言非常重要。他們精密地模擬現實環境的網絡攻擊,為我們提供了可行的見解,以改善我們的安全韌性。」
哥本哈根機場資訊科技保安營運經理 Mikkel Madsen
了解 Trend Vision One 其他服務
*資料來源:Forrester Research, “如何充分利用紅隊”,2024 年 5 月 3 日。
準備好轉變您的網絡保安策略了嗎?
讓我們聯繫一下。
*資料來源:Forrester Research, “如何充分利用紅隊”,2024 年 5 月 3 日。