火眼主動出擊 推出滲透測試服務

2021-09-23 05:37:40 字數 1748 閱讀 8247

本文講的是火眼主動出擊 推出滲透測試服務,要保護企業免受網路威脅,最好的防禦有時就是進攻。如今,一向以事件響應和檢測技術聞名的火眼公司也上線了一項名為「紅隊行動」(red team operation)的服務,開始進軍這一領域。

2023年,火眼收購 mandiant,在原本的安全技術組合之外又獲得了事件響應能力。火眼擁有深厚的漏洞事件調查經驗,特別是通過處理近年來一些最知名的漏洞,火眼已經洞悉了攻擊者的方法和策略。火眼推出「紅方行動」,利用了公司在處理世界上一些最嚴重的安全洩露事件中獲取的經驗,幫助機構了解當前真實的安全風險。

火眼公司副總裁、 red team operations 部門主任馬肖·海爾曼(marshall heilman)對**表示:「在我們說到滲透測試時,我們實際上在討**破應用。」

海爾曼稱,內部人員威脅評估、移動和系統風險測試是滲透測試的典型組成部分,當然也是這項新服務的重要內容。此外,red team 服務比傳統測試更為深入,它從攻擊者的角度出發,試圖用各種可能的手段破壞機構。火眼 red team 將會首先和消費者一起商談,確定五種最糟糕的情景。

我們對企業最擔心的問題建立模型,採取各種方法來達到這些目標。

相比之下,在典型的滲透測試中,機構會參與到滲透測試的過程中,為其增添約束。這導致某些系統僅在特定的時間和條件下才會成為目標。海爾曼表示,常規滲透測試有其優點,但 red team 採取的方法更接近真實世界的情況:攻擊者沒有受到限制,可以採取任意方向進行攻擊。

滲透測試服務市場競爭日益激烈。rapid7 公司是該市場的領軍者,也是廣為使用的 metasploit 滲透測試框架的主要商業贊助者。海爾曼稱,火眼與這個行業的所有參與者一樣,在 red team 滲透測試中使用 metasploit 框架。他還表示,公司也使用 cobalt strike 應用,獲取對手**和威脅模擬能力。

在商用和開源工具之外,火眼 red team operations 也使用了定製工具,包括後門和惡意軟體。火眼目前已經開源了一項自家開發的工具 egress assess ,它可以模擬攻擊流量。

red team 服務只是剛剛公布,但火眼和一些客戶進行的接洽已經得到了有趣的結果。

海爾曼說:「red team 從來沒有在完成目標方面失手。你對這句話的第一感覺可能是機構都沒有配備優秀的安全措施,但實際上並非如此。」

大多數機構都以防守的心態來看待安全問題:它們關注那些需要保護的東西。舉例而言,如果有資料庫,他們就會部署防火牆。

資料庫配備了防火牆,但這不會趕走攻擊者。相反,他們會尋找能夠通過防火牆認證的人,改變過濾規則。海爾曼認為,目前的挑戰在於,大多數機構都不去了解攻擊的整個生命週期。

海爾曼提到的另乙個例子是:攻擊者看待安全的視角不同,對雙因素認證產生了影響。雙因素認證不僅僅用一條密碼來保護賬戶,而是為安全性提供額外的一層。雙因素認證通常被推薦為實現安全的最佳措施,但海爾曼強調,火眼公司 red team 有可能繞過它。

「你部署了雙因素認證,但最頂尖的攻擊者仍舊可以繞過。」

這也說明,雙因素認證仍舊是大多數組織和 it 使用者應當部署的措施。沒有雙因素認證,攻擊者可以更容易地進行未授權訪問。繞過雙因素認證並不容易,而且容易製造很多「噪音」,有可能讓企業意識到受到攻擊。

火眼公司 red team oeprtaions 服務包括一項評估服務:在全力進行攻擊的時候,他們也會讓機構的事件響應人員運用火眼的安全行動服務進行防禦,幫助機構找到、檢測 red team 的攻擊。

如果企業能抓到我們,也就可以抓到大多數攻擊者。

主動出擊,網路無憂

it運維管理是時下it界最熱門的話題之一,隨著it建設的不斷深入和完善,計算機硬軟體系統的執行維護已經成為了各行各業各單位領導和資訊服務部門普遍關注和不堪重負的問題。由於這是乙個隨著計算機資訊技術的深入應用而產生的新課題,因此如何進行有效的it運維管理,這方面的知識積累和應用技術還剛剛起步對這一領域...

主動出擊,網路無憂

it運維管理是時下it界最熱門的話題之一,隨著it建設的不斷深入和完善,計算機硬軟體系統的執行維護已經成為了各行各業各單位領導和資訊服務部門普遍關注和不堪重負的問題。由於這是乙個隨著計算機資訊技術的深入應用而產生的新課題,因此如何進行有效的it運維管理,這方面的知識積累和應用技術還剛剛起步對這一領域...

python小白打基礎之主動出擊

def functionname parameters 函式 文件字串 function suite return expression 1.2 呼叫 def printme str print str printme 我要呼叫使用者自定義函式 我要呼叫使用者自定義函式 printme 再次呼叫同一...