紅隊演練服務
保護企業高戰略價值資產

在不影響企業營運的前提下,模擬入侵企業系統,在有限時間內無所不用其極,找到各種進入點並模擬攻擊,嘗試達成企業指定的演練目標

資安攻擊
遠比想像中更為複雜刁鑽

  • 網路邊界不易掌握:對企業而言,網路邊界範圍難以定義、網路環境錯綜複雜,僅使用滲透測試或單一解決方案難以有效防守
  • 漏洞不斷推陳出新:網路邊界存在嚴重弱點,一旦攻擊方潛入內網並繞過層層防禦,即可取得企業關鍵核心系統
  • 防禦設備既有風險:架設越多對外網站、網路設備、資安設備,就會有越多可被利用的資安弱點,大企業尤須注意
  • 攻守雙方思維落差:無論核心資產防護多完善,攻擊者僅須從眾多目標中找到一個弱點、利用防守間隙,即可造成嚴重傷害

誰需要紅隊演練?

具備高度機敏資料的上市櫃、高資本額企業
數位資產龐大需要最全面檢測的企業
資訊安全為重點形象的企業
有敏感資料需保護的企業
對社會功能運作有重大影響力的組織
想挑戰自我防禦能力的企業

紅隊演練(Red Team Assessment)是在不影響企業營運的前提下,對企業進行模擬入侵攻擊,在有限的時間內以無所不用其極的方式,從各種進入點執行攻擊,嘗試達成企業指定的演練目標。

您可以從紅隊演練報告獲得什麼?

找出企業核心資產的高風險入侵路徑

紅隊演練報告將以演練目標為核心,仔細描繪攻擊方如何利用系統弱點,一步步取得核心資產。

漏洞細節及修補建議

除了以演練目標為核心的入侵路徑外,也將詳盡說明攻擊方如何利用弱點,並提供可緩解危害的具體建議,讓系統弱點能快速獲得改善。

客製化的防禦建議

依實際演練戰況提供相應防禦建議,包含但不限於網路架構、網域服務安全、安全程式碼撰寫、密碼管理、特權管理、監控建議等。

基於 ISO 27001 的建議

將演練發現的真實資安風險,納入全球最廣泛被使用的 ISO 27001 等資安管理標準,使企業可採取相對應控制措施,強化資安韌性,降低風險並確保其有效性。

關鍵攻擊手法重要時間軸

如實呈現演練過程重要手法與步驟,供企業比對攻擊過程與藍隊防禦狀態,進而改善安全配置、強化防禦能量。


透過紅隊演練可獲得哪些效益?

  • 確認企業營運目標是否存在立即性風險
  • 評估外洩資訊對企業可能造成的損害
  • 找出外部網路邊界風險
  • 發現內部網路橫向移動路徑
  • 評估供應商系統安全及安全開發能力
  • 確認藍隊防禦能力及回應速度

為何選擇 DEVCORE 戴夫寇爾紅隊演練?

DEVCORE 是台灣首間推出紅隊演練服務的資安公司,客戶涵蓋金融、高科技製造業、政府機關、交通運輸、電商等,以豐富紅隊演練經驗及「高道德、高自律、高嚴謹」的原則深獲客戶信賴。

模擬駭客組織的全面攻擊演練

DEVCORE 資安專家擁有與真實駭客相同的技術高度,可模擬駭客組織的縝密戰略,以各種可能的攻擊方式,使企業了解真實的資安風險狀況。

複合演練情境及多元攻擊手法

提供外對內、內對內、Wi-Fi 入侵、繞過 VPN 等多種入侵情境。藉由 DEVCORE 複合演練情境及多元攻擊手法,提供企業與時俱進的模擬入侵情境。持續提升演練真實性,搶在現實世界駭客入侵前,確保企業的高度安全。

由世界級的資安研究員組成

DEVCORE 研究員數度榮獲多項國際資安獎項及票選肯定、揭露世界級產品的重大漏洞,並取得全球大廠的漏洞獎勵。

FAQs

  • 紅隊演練的收費方式?

    DEVCORE 的紅隊演練是依產業、企業規模、內外部資產數量、演練目標及企業的防禦能量提供客製化報價。

    將由專業的資安團隊與您進行訪談,並釐清雙方對演練認知的共識後,提供合理並兼備演練品質的服務方式與費用。

  • 第一次執行紅隊演練,需要準備哪些資料給 DEVCORE?

    為了真實模擬並呈現攻擊情境,首次演練僅須提供授權檢測範圍及任務目標即可。

  • 資安成熟度到什麼程度才適合執行紅隊演練?

    紅隊演練是協助企業檢視防禦策略的最佳工具,當企業系統具備一定防禦強度並建置相關防護措施後,皆可透過紅隊演練來聚焦接下來的資安策略規劃。

  • 建議的紅隊演練執行頻率?

    依企業體質而定,建議一至兩年執行一次紅隊演練服務,較能確保企業資安防禦有效性。

  • 紅隊演練過程有機會接觸到企業內部資訊,DEVCORE 如何保護這些資料?

    DEVCORE 已通過 ISO 27001 驗證,客戶機敏資料與其他相關資料的管理、程序及流程均在驗證範圍之內,同時負責執行的專案人員均會簽署 NDA。

守護您的高戰略價值資產

聯絡我們