反映真实攻击的测试
民族国家、犯罪团伙、政治活动家和休闲黑客只是当今组织面临的部分威胁。尽管动机各不相同,但这些威胁行为者都有一个共同的优势。时间。
典型的渗透测试会在一个严格的时间窗口内进行,而 BlackBerry® Security Services 的 BlackBerry® Red Teaming 则旨在模拟真实世界中的攻击。测试人员将观察目标并选择攻击最有效的时间,就像恶意攻击者一样。
传统红队
主动出击,而不是被动应对。利用精心控制的模拟 "攻击",您可以测试自己的防御能力和检测渗透的能力,而不会遭受造成头条新闻的漏洞所带来的损失和业务中断。
入侵模拟服务
漏洞模拟适用于希望通过端到端攻击模拟来锻炼其整体预防、检测和响应能力的组织。
对手模拟服务
对手模拟适用于希望真实体验由真实世界中的对手针对其行业发动威胁情报攻击的组织。
如何使用
在启动之前,您的BlackBerry 安全服务顾问和参与经理将与您一起确定测试范围以及可接受的侵入和干扰程度(参与规则)。
还将商定时间范围、演习次数和目标。
启动后,我们的团队将通过红队协议开展工作,其中包括以下类型的测试:
- 侦察/OSINT
- 网络枚举
- 初始访问
- 社交工程 - 电子邮件
- 社交工程 - 电话
- 物理笔测试
- 对目标的开采后行动
然后,我们会将调查结果转化为可操作的报告,供您的团队用于了解您的薄弱环节并加强安全和防御。
现场攻击和测试(物理 Pen 测试)
如上所述,我们的红队利用多种不同类型的测试来提供服务。作为我们协议的一部分,我们使用的每种类型的测试都同样注重细节。
我们的 "红队 "可以将物理渗透测试作为大型 "红队 "服务的一部分,也可以单独进行。通过让我们参与此类评估,您可以找到物理防御中的漏洞,并在它们演变成真正的攻击(网络攻击或其他攻击)之前将其缓解。