You need to enable JavaScript to run this app.
导航

红蓝对抗服务

最近更新时间2021.11.24 17:31:45

首次发布时间2021.11.24 17:31:45

产品简介

什么是红蓝对抗

参考军事演习中的红蓝对抗,网络安全领域的红蓝对抗是指攻守双方在实际环境中进行网络攻击和防御的一种网络安全攻防演练。通过持续的对抗、复盘、总结来不断优化防御体系的识别、加固、检测、处置等各个环节,从而提升企业整体的网络安全防护能力。

字节跳动无恒实验室的安全专家将模拟外部黑客视角,在保障业务系统安全的前提下,针对于企业的服务系统、IT基础设施、办公设备、员工、内网系统等各个方面开展“攻击”,暴露企业的安全风险和安全防御短板,以帮助客户构建完整的安全防护体系。

红蓝对抗服务介绍

服务流程

image.png

服务阶段


阶段

输入

过程

输出

准备阶段
(前期沟通)

客户输入
1. 演练范围:IT资产(域名、IP),办公设备,员工等,由企业指定
2. 演练时间:企业确定开始时间,根据目标规模大小和演练方案,协商确定服务周期
3. 注意事项:确定演练过程中的注意点,如业务的高峰时间、敏感业务范围等
服务方输入
1. 项目经理

1. 服务方评估工作量
2. 双方沟通确定演练方案
3. 项目启动会议
4. 信息收集*

1. 《项目实施方案》:人员组织、项目进度计划、风险管理、验收标准等
2. 《保密协议》
3. 《授权书》

演练阶段
(边界突破&内网渗透)

客户输入
1. 对抗环境:如果有测试环境或演练环境,可以在该环境中开展
2. 测试账号
服务方输入
1. 安全专家

1. 边界突破*
2. 漏洞分析*
3. 渗透攻击*
4. 后渗透*

1. 《工作阶段性汇报》

总结阶段
(报告交付&复盘总结)



1. 漏洞沟通整改:漏洞分析&整改方案
2. 二次测试:依据实际情况而定
3. 项目总结会议:演练复盘&项目评审

1. 《红蓝对抗总结报告》:主管视角
2. 《IT资产风险报告》:IT视角
3. 《红蓝对抗复盘报告》:攻防视角
4. 《漏洞修复建议》:业务视角
5. 《安全解决方案》 :安全建设视角,
根据业务实际情况,给出安全建设建议及安全产品方案,从整体角度提升安全能力

注:带*项对应服务能力部分内容。

常见问题

如何避免安全演练过程带来的业务风险?

  1. 优先考虑系统负载 :在信息搜集和整理环节,优先考虑受测网站或程序的基本参数,以便尽可能减少其在测试过程中受到的压力,保证稳定运转。
  2. 全程保持密切沟通 :测试前充分了解系统信息,测试中针对高危问题及时沟通,针对存在风险的测试行为,再次协商测试方案。
  3. 演练避免业务高峰 :根据目标系统的业务高峰时段进行演练方案规划,避免在高峰时期进行操作。
  4. 禁止破坏性的攻击 :禁止开展DDoS攻击、网页篡改、文件删除、大规模口令爆破、上传具有破坏性和感染性的木马/病毒/蠕虫的行为。
  5. 攻击过程全程可溯 :提供攻击全程的流量记录、分析,确保所有行为可追溯。
  6. 严格保密管理制度 :严格的内部保密制度、保密教育、保密协议等方式实现对企业相关机密信息的保密管理,文档权限进行严格控制。