紅隊 / 藍隊練習

紅隊 / 藍隊練習

CrowdStrike 的紅隊 / 藍隊練習,能協助您的網路安全團隊做好準備,並且在 CrowdStrike 紅隊發動攻擊時,向我們的專家學習,而藍隊則會協助您的團隊抵禦環境中的針對性攻擊。

索取資訊

來自網路前線的觀點

觀看 CrowdStrike 的前線專家揭示真實攻擊模式,並瞭解如何建立您的主動防禦策略。
觀看影片系列

挑戰

 

攻擊手法、技術與程序 (TTP) 不斷演變,每個組織都應該瞭解如何識別、阻止和預防資料外洩事件。今日的網路威脅複雜性,為組織帶來極大挑戰:
配置錯誤的安全工具
配置錯誤的安全工具

許多組織都仰賴一套複雜的安全工具來保護自己。困難之處在於瞭解這些工具是否有效,或是否具備防範現代攻擊的能力。

薄弱的偵測與回應政策
薄弱的偵測與回應政策

組織可能已部署多種安全工具,但缺乏能夠防範現代攻擊發生的成熟偵測,以及回應政策和流程。

缺乏惡意活動相關訓練
缺乏惡意活動相關訓練

安全團隊未定期使用環境中的安全工具,進行偵測惡意活動的訓練。這可能會讓組織容易受到精密的複雜攻擊。

紅隊 / 藍隊練習的益處

 

發現並識別現有安全產品中的錯誤配置與防護缺口。

全方位瞭解針對性攻擊的各個階段,並深入探索真實世界威脅發動者的攻擊手法,以及如何在您的環境偵測攻擊者的活動。

在安全的訓練環境中,著重提升安全團隊的威脅獵捕知識與整體事件回應流程
The benefits of a Red Team / Blue Team Exercise
What CrowdStrike delivers

CrowdStrike 能夠給您

 

CrowdStrike Red Team/Blue Team Exercise 通常會依照攻擊狙殺鏈進行:主動偵察、交付與利用、命令與控制、營運與事後檢討。練習結束後,CrowdStrike 將提供可執行的指導:

 

在模擬過程中利用的弱點摘要。

在模擬過程中使用的 TTP 摘要。

模擬暫停期間,執行的實務事件回應訓練之觀察與建議。

針對整個模擬過程中所觀察到的流程、方法和技術缺點提供改進建議。

下載資料表

經歷了資料外洩事件?

經歷了資料外洩事件?

立即獲得協助

選擇 CrowdStrike 的理由
Threat Hunting red vector icon

真實世界中的針對性攻擊情境

真實世界中的針對性攻擊情境

CrowdStrike 紅隊擁有豐富的滲透測試經驗,並且十分瞭解現今複雜攻擊中所使用的 TTP。

網路攻擊狙殺鏈流程

網路攻擊狙殺鏈流程

CrowdStrike 紅隊使用與攻擊者相同的工具與技術,依照網路攻擊狙殺鏈模擬針對性攻擊。

先進威脅情報

先進威脅情報

CrowdStrike 藍隊會針對您的產業領域,提供攻擊手法與技術的深入分析。藍隊能助您更加瞭解潛在威脅,並且學習如何防範針對性攻擊。

精選資源