探索我们的网络安全资源库, 包括案例研究, 白皮书, 最佳实践和专家思想领导.
了解更多 >
主要联系人: 卡尔·N. Kriebel CISSP
您是否曾经担心过您的组织检测和/或阻止威胁行为者的能力? 您想知道您的团队和工具集对一系列攻击性测试(从最基本的战术到最新最先进的持续威胁技术)的反应吗? 你是否曾经发现了一种新的攻击技术,并想知道,“还有多少??或者“我应该担心哪些。?“你是否对测试网络中的特定漏洞或横向移动活动感到好奇, 但不确定从哪里开始?
如果你对以上任何一个问题的回答是肯定的, 也许你需要的正是紫队的训练. 施耐德唐斯紫色队的训练将我们的红队和蓝队聚集在一起, 现场, 与您的团队一起学习如何预防和检测来自MITRE攻击框架和其他黑客工具的特定攻击技术, 技术和程序.
作为紫色队训练的一部分, 我们的目标是以一种鼓励的方式提供黑客工具集和红队专家的心态,以及蓝队专家的事件响应和防御思维, 参与并激发知识转移.
最大限度地提高紫色团队的效率, 我们的团队必须首先充分了解您的环境. 在这个过程中, 我们将熟悉您当前的警报/检测功能, 以及您的网络架构和各种其他相关细节. 我们相信,我们对您的环境了解得越多,练习就越有价值.
通过利用MITRE ATT的每一个类别&CK框架, 我们将与您合作,制定一套基于风险的定制策略和技术, 适合行业并对您的组织有意义. 这个选择过程是高度灵活的,可以引导练习朝着一个特定的主题进攻技术,或者它可以确保一个良好的平衡练习更强的基线. 最终,练习的范围和种类完全取决于你. 另外, 我们会将您的威胁信息与框架数据进行交叉比对,以确定您最可能面临的威胁行为者, 然后利用我们对其典型行为的理解来进一步塑造您的组织的自定义威胁图. 这使我们能够预测额外的攻击向量,并在协作过程中提供真实的攻击场景.
一旦威胁映射完成, 我们红队的进攻专家将在透明的环境中执行每一项技术. 这个过程鼓励“过肩”元素, 你的保安可以在里面观察, 学习甚至亲自动手协助执行各种典型的黑客活动,如枚举, 剥削, 横向运动, 后开发和渗透, 等. 在这个过程中, 我们的红队将作为专家资源,传授有关现代进攻策略的宝贵知识, 并提供对黑客思想的洞察.
每项技术的成功或失败都受到密切监测,以确保完全了解其对环境的影响. 最好的情况是让控件阻止执行或拒绝预期的结果, 在这种情况下,我们可以尝试其他几种执行方法. 如果一个技术是成功的, 我们对结果进行分析,以确定其全部影响,并确定其他缓解因素. 要明白不可能避免每一种技术, 对成功技术的影响分析允许进行适当的优先排序和准确的决策.
当我们的红队执行进攻技术时, 我们的蓝队与你们的队伍同时监视你们的日志和系统. 如果一个技术是成功的, 我们将帮助您的团队利用当前的能力来预防/检测每种技术. 如果当前的能力不足,我们将帮助您的团队制定新能力的计划. 在这个过程中, 我们的蓝队将作为专家资源,传递有关现代防御策略的宝贵知识,并提供他们在现实世界中遇到威胁行为者的见解.
练习后, 你们的团队将收到一份完整的报告,其中包括每种技术执行状态的详细威胁图,以及来自我们红蓝团队的分析, 以及在演习中没有完全解决的任何防御项目的详细实施指南.
查看我们的 紫色团队评估bet9平台游戏概述 欲了解更多信息或下载我们的白皮书, 紫色团队评估的好处,以进一步了解评估对您的组织可能产生的影响.