青藤云安全

深度防御方法之红队评估的概论、考虑问题以及战术

2021-11-12

红队评估提供了针对网络威胁参与者使用的 TTP(工具、技术和程序)以及组织的事件响应能力的组织安全控制有效性的真实视图,该评估旨在提供全面的覆盖范围,包括物理和 IT 基础设施。

什么是红队评估?

红队评估是一项基于目标的对抗性活动,需要站在对手的角度,用大局观、全局观来看待。红队评估流程旨在满足通过技术、物理或基于流程的方式处理各种敏感资产的复杂组织的需求。

进行红队评估的目的是展示现实世界的攻击者如何结合看似无关的攻击来实现他们的目标。这是一种有效的方式,表明如果攻击者可以带着未加密的硬盘走出数据中心,即使是世界上最复杂的防火墙也毫无意义。与其依赖单个网络设备来保护敏感数据,不如采取深度防御方法,并不断改进组织的人员、流程和技术。

在红队评估前要考虑的3个问题是什么?

每个红队评估都迎合不同的组织要素,但是该方法始终包含相同的侦察、攻击要素。在进行红队评估之前,需要与组织的主要利益相关者进行交谈,以了解他们的主要考虑因素。在确定即将进行的评估的目标时,需要考虑以下几个问题:

在我的组织中发生什么会导致严重的声誉或利益的损害(例如敏感客户数据的过滤或延长服务停机时间)?

整个组织使用的通用基础设施是什么(考虑硬件和软件)?是否存在一切都依赖的通用组件?

整个组织中最有价值的资产(数据和系统)是什么?如果这些资产受到威胁,会有什么影响?

有哪些常见的红队战术?

通过红队评估,团队成员可以通过采用真正的网络攻击者的思维方式来全面了解组织的 IT 和网络基础设施,在这过程中,需要评估检查的内容包括数字资产、实物资产、技术流程、操作流程等。红队揭示了传统渗透测试所忽略的组织风险,常见的红队评估的一些战术包括:

基于电子邮件和通信的社会工程。通过对个人或组织的一些研究,网络钓鱼电子邮件变得更有说服力。 

网络服务开发。利用未打补丁或配置错误的网络服务,攻击者可以访问以前无法访问的网络或敏感信息。

物理设施开发。人们有避免对抗的天然倾向,因此,进入安全设施通常就像跟踪某人穿过门一样容易。

应用层开发。Web应用程序通常是攻击者在查看组织的网络边界时最先看到的东西,利用 Web应用程序漏洞(例如,跨站点脚本、SQL 注入、跨站点请求伪造等)可为攻击者提供执行进一步攻击的立足点。

红队评估是针对组织的整体安全状况的最全面的IT安全评估。对于拥有成熟安全计划并寻求针对确定的对手测试其防御和事件响应程序而没有实际违规风险的组织来说,红队评估是近乎完美的服务。凭借多年客户服务经验,青藤安全服务团队总结归纳了一套行业领先的红队评估方法,利用先进的评估手段及工具,为客户提供多元化的红队评估服务。

预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料