火眼主動出擊推出滲透測試服務

本文講的是火眼主動出擊推出滲透測試服務,要保護企業免受網路威脅，最好的防禦有時就是進攻。如今，一向以事件響應和檢測技術聞名的火眼公司也上線了一項名為「紅隊行動」(red team operation)的服務，開始進軍這一領域。

2023年，火眼收購 mandiant，在原本的安全技術組合之外又獲得了事件響應能力。火眼擁有深厚的漏洞事件調查經驗，特別是通過處理近年來一些最知名的漏洞，火眼已經洞悉了攻擊者的方法和策略。火眼推出「紅方行動」，利用了公司在處理世界上一些最嚴重的安全洩露事件中獲取的經驗，幫助機構了解當前真實的安全風險。

火眼公司副總裁、 red team operations 部門主任馬肖·海爾曼（marshall heilman）對**表示：「在我們說到滲透測試時，我們實際上在討**破應用。」

海爾曼稱，內部人員威脅評估、移動和系統風險測試是滲透測試的典型組成部分，當然也是這項新服務的重要內容。此外，red team 服務比傳統測試更為深入，它從攻擊者的角度出發，試圖用各種可能的手段破壞機構。火眼 red team 將會首先和消費者一起商談，確定五種最糟糕的情景。

我們對企業最擔心的問題建立模型，採取各種方法來達到這些目標。

相比之下，在典型的滲透測試中，機構會參與到滲透測試的過程中，為其增添約束。這導致某些系統僅在特定的時間和條件下才會成為目標。海爾曼表示，常規滲透測試有其優點，但 red team 採取的方法更接近真實世界的情況：攻擊者沒有受到限制，可以採取任意方向進行攻擊。

滲透測試服務市場競爭日益激烈。rapid7 公司是該市場的領軍者，也是廣為使用的 metasploit 滲透測試框架的主要商業贊助者。海爾曼稱，火眼與這個行業的所有參與者一樣，在 red team 滲透測試中使用 metasploit 框架。他還表示，公司也使用 cobalt strike 應用，獲取對手**和威脅模擬能力。

在商用和開源工具之外，火眼 red team operations 也使用了定製工具，包括後門和惡意軟體。火眼目前已經開源了一項自家開發的工具 egress assess ，它可以模擬攻擊流量。

red team 服務只是剛剛公布，但火眼和一些客戶進行的接洽已經得到了有趣的結果。

海爾曼說：「red team 從來沒有在完成目標方面失手。你對這句話的第一感覺可能是機構都沒有配備優秀的安全措施，但實際上並非如此。」

大多數機構都以防守的心態來看待安全問題：它們關注那些需要保護的東西。舉例而言，如果有資料庫，他們就會部署防火牆。

資料庫配備了防火牆，但這不會趕走攻擊者。相反，他們會尋找能夠通過防火牆認證的人，改變過濾規則。海爾曼認為，目前的挑戰在於，大多數機構都不去了解攻擊的整個生命週期。

海爾曼提到的另乙個例子是：攻擊者看待安全的視角不同，對雙因素認證產生了影響。雙因素認證不僅僅用一條密碼來保護賬戶，而是為安全性提供額外的一層。雙因素認證通常被推薦為實現安全的最佳措施，但海爾曼強調，火眼公司 red team 有可能繞過它。

「你部署了雙因素認證，但最頂尖的攻擊者仍舊可以繞過。」

這也說明，雙因素認證仍舊是大多數組織和 it 使用者應當部署的措施。沒有雙因素認證，攻擊者可以更容易地進行未授權訪問。繞過雙因素認證並不容易，而且容易製造很多「噪音」，有可能讓企業意識到受到攻擊。

火眼公司 red team oeprtaions 服務包括一項評估服務：在全力進行攻擊的時候，他們也會讓機構的事件響應人員運用火眼的安全行動服務進行防禦，幫助機構找到、檢測 red team 的攻擊。

如果企業能抓到我們，也就可以抓到大多數攻擊者。

火眼主動出擊推出滲透測試服務

主動出擊，網路無憂

主動出擊，網路無憂

python小白打基礎之主動出擊

火眼主動出擊 推出滲透測試服務

主動出擊，網路無憂

主動出擊，網路無憂

python小白打基礎之主動出擊

相關推薦

火眼主動出擊推出滲透測試服務