慢雾科技发布红队测试(Red Teaming)服务
服务概述
在当前全球⽹络 APT(Advanced Persistent Threat,即高级持续性威胁)攻防活动中,已经形成各类不受传统安全限制的攻击手法,传统的防御体系已经远不能解决真实的安全问题。且由于区块链生态(重点指数字货币行业),自带金融属性,没有国家监管背书,被盗币溯源难。
处于发展早期的数字货币行业,业务飞速发展的同时,安全体系建设却很滞后,APT 攻击在这个行业属于超降维打击。只有和真实攻击者站在同⼀思维上进行不受限制的攻防评估时才能最大限度的对企业当前真实安全状况有更加全⾯的了解。
红队测试(Red Teaming)将不局限于传统渗透测试,将更着重于针对企业人员、业务系统、供应链、办公系统、企业物理安全等真实脆弱点进行攻击评估。最终根据评估结果结合用户实际安全需求程度给出因地制宜的梯度式安全防御方案,对易受攻击的核心节点进行优先防御,有效提高攻击者成本。
服务内容
慢雾科技联合越零一科技(Joinsec)成立了雾隐安全实验室,针对数字货币行业联合打造了红队测试服务。测试的主要内容有:开源情报采集、远程攻击测试、抵近攻击测试、人员攻击测试、供应链攻击风险评估。测试的核心目标:站在 APT 攻击者视角,步步为营,拿下目标企业的敏感权限及数据,并以此评估发生盗币的真实风险。
详细测试内容如下:
开源情报采集
企业资产开源情报采集
企业人员开源情报采集
远程攻击测试
远程漏洞利用测试
生产网内网攻击测试
办公网内网攻击测试
相关服务木马植入测试
抵近攻击测试
办公场地入侵测试
办公网络入侵测试
办公电脑木马植入测试
人员攻击测试
企业人员安全意识测试
企业人员权限攻击测试
供应链攻击风险评估
办公网网络设备风险评估
架构技术选型风险评估
研发过程使用软件风险评估
运维过程使用软件风险评估
云平台风险评估
第三方在线服务风险评估
Web 前端的第三方链接风险评估
服务流程
分为五个环节,流程如下:
服务套餐
分为基础版、高级版、拓展版,区别如下:
基础版
工作量:15 工作日
包含内容模块:
开源情报采集
远程攻击测试
供应链攻击风险评估
高级版
工作量:20 工作日
包含内容模块:
开源情报采集
远程攻击测试
抵进攻击测试
人员攻击测试
供应链攻击风险评估
拓展版
工作量:持续半年
包含内容模块:
开源情报采集
远程攻击测试
抵进攻击测试
人员攻击测试
供应链攻击风险评估
企业特殊合法合理需求
客户案例
在过去的两个月里,慢雾红队已经完成两家顶级项目方的红队测试任务。客户均反馈测试效果很直接,可以很全面的评估出一家数字货币企业被盗币的真实风险。
欢迎有需求的项目方邮件联系我们:team@slowmist.com
至此,慢雾科技已推出九大安全服务,并打造了多款区块链安全产品,为交易所、钱包、公链、智能合约(Token/DApp)等区块链生态项目方提供全方位的安全保障。
欢迎点击阅读原文了解更多慢雾红队测试服务及雾隐实验室介绍。
往期回顾
Coinsuper 入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz