腾讯云红蓝对抗服务_企业攻防演练服务

腾讯云红蓝对抗服务

腾讯云红蓝对抗服务，通过设立深层次的演练，检验公司已建的安全防护措施是否有效，发现公司关键信息基础设施存在的突出问题和深层次漏洞隐患。检验公司对网络安全攻击事件的监测发现能力、预警能力，通过真实攻击与防护演练，积累实战经验，增强安全设施与人才队伍建设。

立即咨询

首页 > 产品中心 > 企业服务 > 腾讯云红蓝对抗服务

红蓝对抗大背景

攻击队数量
各大公司攻击队数量合计140+

防守单位数量
各行各业公司数量合计220+

得分组成
一阶段实网攻击得分

二阶段沙盘推演得分

二阶段沙盘推演
六大行业参加：金融、电力、运营商、广电、铁路、卫生医疗

三阶段（新增）
攻击队前三和部分甲方共同参加了三阶段卫星线路攻防

规则变化
靶标由防守方申报多个，公安部指定一个，分子公司的战果需证明和集团公司的关联，0day在实战中的关联性，重要成果包含靶标和核心业务数据获取

红蓝对抗大背景--攻击技战法分析 icon

红蓝对抗大背景—漏洞利用分析 icon

红蓝对抗大背景—攻击工具分析 icon

腾讯2021年取得的成绩 icon

第一阶段：战果得分+0day得分（交付100多个），第二阶段：6个行业方案全部入围，5个主辩

腾讯红蓝对抗服务- 服务理念 icon

腾讯红蓝对抗服务- 服务目标 icon

检验防护能力发现漏洞隐患
通过设立深层次的演练，检验公司已建的安全防护措施是否有效，发现公司关键信息基础设施存在的突出问题和深层次漏洞隐患

检测安全安全监测预警能力
检验公司对网络安全攻击事件的监测发现能力、预警能力

检验应急处置能力
检验公司现有的网络安全队伍依据应急预案开展应急处置工作执行能力

检验部门协同能力
检验安全管理和安全服务部门之间的快速协同能力

积累攻防实战经验
通过真实攻击与防护演练，积累实战经验，增强安全设施与人才队伍建设

腾讯红蓝对抗服务- 服务流程 icon

包括但不限于
红蓝对抗需求及模式确定

演习时间时长确定

约束条件确定

通报机制确定

目标系统选取商务条款确定

包括但不限于
演练管理平台搭建

判分细则制定

演练授权

保密协议

团队组建

包括但不限于
互联网暴漏资产梳理

行业漏洞收集

安全意识培训

实战对抗与过程监督

成果提交与研判

后勤保障与应急处置

包括但不限于
资源回收

过程溯源审计

总结汇报

加固指导

沙盘推演

咨询规划

腾讯红蓝对抗服务- 攻击者视角红蓝对抗总体思路 icon

攻击者视角在真实网络环境开展实战演习，检验安全防护策略、响应机制的充分性与有效性。

情报准备-信息收集

对目标进行外网情报侦查，主要包括：可访问站点、app、公众号和小程序；目标所属的IP、开放端口；互联网可搜索到的敏感信息；供应商信息、企业组织架构、相关社工库。

进攻突防-建立足点

能够通过外部可访问系统，渗透到企业内部服务器：通过常见的web漏洞，对web服务器进行渗透；通过对邮件系统渗透，获取到VPN等连接账户；通过开放服务的已知和未知漏洞，获取系统权限；通过社工钓鱼，获取系统控制权。

横向潜伏-横向移动

通过首先控制的系统，向内网其他系统进行深入渗透：探测内网网络架构、收集账号密码等敏感信息；域渗透和内网漫游；利用已知和未知漏洞获取内网服务和主机权限；最终目标是拿下域控、堡垒机等，获取核心数据。

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（信息收集/攻击方案制定） icon

利用一系列侦查手段获取目标的资产、人员、环境等信息，为实施攻击提供基础信息支持，信息的全面性和准确性很大程度确定攻击的路径、战果和效率。

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（外网突破打点/权限维持提升） icon

漏洞研究
根据前期收集到的信息，制作针对性攻击代码。如果尝试对HR进行攻击，那么可以设计植入木马的简历文档，如果计划从线上服务入手，可以通过自动化扫描、人工测试等手段对目标资产进行漏洞探测，发现可利用的0day漏洞。

漏洞测试
利用各种手段将攻击载荷投递到目标。比如利用命令注入、文件上传、SQL注入、SSRF、XSS、溢出等漏洞直接远程攻击线上服务，利用邮件钓鱼、U盘摆渡攻击、水坑攻击、软硬件供应链攻击、网络劫持等方式入侵服务器、员工电脑、网络设备。

渗透攻击
不同环境采用不同的执行方式，在受限环境可利用系统组件或合法程序执行加载恶意代码，建立具有各种隐蔽级别的通道来操控目标设备或进入目标内网。比如通过WebShell、Reverse Shell

绕过防御
利用检测对抗技术、攻击痕迹清除等方式逃避入侵检测、杀毒软件等安全系统的发现和追溯。

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（内网横向移动/完成靶标打击） icon

利用内网渗透攻击获取更多服务器权限和数据，通过本地搜索、内网扫描和嗅探等方式确认已可以获取或控制的数据及进一步了解内部网络和可能利用的风险点。攻击者偏爱攻击拥有企业网络、机器、数据相关管理权限的系统。

SVN/Git

高价值文件

共享目录

Wiki

PTH

PTT

RDP移动

登录脚本

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（防守工作流程） icon

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（防守准备） icon

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（防守准备） icon

建立“分工合理”、“责任明确”、“内外结合”的组织结构。

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（自查与整改） icon

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（预演习工作） icon

第三阶段：预演习阶段，攻防预演习是为了在正式演习前，检验安全自查和整改阶段的工作效果以及防护小组否能顺利开展防守工作，而组织攻击小组对目标系统开展真实的攻击。

腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路（正式演习工作） icon

第四阶段：正式演习阶段，在正式防护阶段，重点加强防护过程中的安全保障工作，各岗位人员各司其职，从预警监测、研判分析、响应处置、追踪溯源等方面全面加强演习过程的安全防护效果。

腾讯安全联合实验室：顶尖安专家团队 icon

腾讯安全联合实验室：前沿安全技术探索及产业应用 icon

腾讯安全联合实验室致力于解决5G安全、物联网安全、AI安全、云安全等新产业互联网时代不断攀升的安全需求，在前沿安全攻防和产业应用上已经取得丰硕成果。截至2021年，实验室已经连续两年蝉联有“网安世界杯”之称的DEFCON CTF总冠军；获得韩国KISMS、新加坡MTCS、美国HIPAA、欧盟CISPE四大最高安全资质认证，拥有1500多项云安全技术专利申请量，位列行业第一；和高校、企业组成了10余个联合实验室，将能力开放给产学研各界。

腾讯红蓝对抗服务- 服务优势（实战能力） icon

顶级安全对抗&研究，顶尖高手不断探索和完善安全边界

2016年9月，腾讯安全科恩实验室在全球范围内首次实现无物理接触式破解特斯拉，并于当年获得特斯拉CEO亲笔致谢。2017年6月，腾讯安全科恩实验室再度破解特斯拉Model X系统，远程控制刹车、车门、后备箱，操纵车灯以及广播。

Pwn2Own2016

史上首个“Master of pwn”（世界破解大师）得主 Mobile

Pwn2Own 2016、2017

首个双料“Master of pwn”（世界破解大师）得主

Pwn2Own2017

总积分第一得主

腾讯红蓝对抗服务- 服务优势（安全情报） icon

国内最大的威胁情报库，并成功应用在云安全领域，区别于传统安全厂商。

腾讯红蓝对抗服务- 服务优势（生态联盟） icon

安全生态建设广，护网已建立共盟会

基础设施安全领袖圆桌（P17），诚邀到17家境内上市信息安全企业领袖出席参与，继续围绕信息安全技术、产业、战略、资本等维度议题进行深度探讨，致力于推动产业升级。在首届领袖圆桌“P13共识”基础上，2019年致力于推动成立 P17领袖俱乐部（上市企业协作共同体）。联手呼唤行业协作，构建“信任与共治机制”，围绕产业格局、产业资本、技术战略等三大议题展开了深入的研讨，成立P17领袖俱乐部，以“生态共治”的模式做安全。

腾讯红蓝对抗服务- 服务优势（安全产品体系） icon

腾讯红蓝对抗服务- 服务优势（攻防对抗成绩） icon

靶标“攻击”挑战赛总成绩遥遥领先：此次比赛一共有腾讯等44支国内一线安全团队参加，腾讯eee战队在主办方放出的80个网站和云平台的靶标争夺中表现突出，最终以遥遥领先的成绩拿下冠军。腾讯云100%安全防御固若金汤：由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的防御联队，历时6天马拉松挑战，成功抵御了挑战团队的轮番攻击挑战，最终安然无恙，实现自身云平台100%完美防御。

腾讯安全服务-服务优势（交付能力） icon

腾讯安全服务-服务优势（成功案例） icon

用户介绍

Client Industry ：物流

Scenario：hw期间本地化mss解决方案

用户需求

HW前期进行红蓝对抗，充分发现现网的风险以及验证其监测发现、安全防护和应急处置”的能力。整改并闭环演练过程中发现的安全问题。腾讯做为专家团队统筹和指导本次HW防守，并取得好的排名。

解决方案

以被动防御+主动防御的方式作为重保的突破点，关注全链，消除盲点。对安全事件进行事前态势感知，事中实时响应，事后追踪溯源，构建一个可感知、易运营的安全感知平台。成果可视化：基于用户kpi视角的服务结果可视化，基于专家经验沉淀的服务过程可视化。标准化和流程化：常规安全服务八大工作流，原子任务方法论。优势能力：联合实验室的国际领先红蓝对抗能力，自动化编排与响应，高级威胁情报。

价值

获得全面的安全风险评估，掌握其全部资产（10W终端、2000+域名、1.5w网点，50+紧密公司，）面临的风险，提供风险详情以及处置建议进行有效的闭环。完善安全运营体系建设，针对客户的现状进行分析，组建重保团队，制定事件的分类定级规范和处置流程，提供高效的安全服务工具和平台，针对资产的安全攻击、告警事件进行自动化监测与响应，完善安全运营体系。获取高质量的应急响应保障，共分析研判560余起安全告警，应急响应5起，及时阻断了内网的横向移动，并溯源反制成功16起，累计获得最高加分1500分。取得快递行业第一、在所有防守单位中（240+家）排名优异的HW成绩。

腾讯安全服务-服务优势（成功案例） icon

用户介绍

Client Industry ：政务

Scenario：省市一体化安全运营

用户需求

安全管理制度建设服务

省市一体化安全运营服务

省市一体化安全运营中心

价值

帮助客户构建和落地数字政府一体化安全底座能力；助力广东省数字政府安全指数客观准确落地；提供客户管理层可视化的安全运营态势感知能力。

解决方案

安全管理制度建设服务

通过对数字广东安全管理现状的根因分析，提出从组织架构、职能设置、岗位与人才、落地配套4大类解决建议，在保障稳定的前提下，分阶段实施的安全管理制度体系建设服务。

省市一体化安全运营中心

以省级安全运营中心为核心，地市运营中心、厅局运营中心为级联节点，主动上报安全监测数据，集中展示全局安全态势。依托安全运营中心，建立“人+技术+产品”的常态化安全运营体系。

成功案例

用户介绍

Client Industry ：会展

Scenario：安全服务MSS解决方案

用户需求

线上广交会期间，系统安全托管给腾讯安全团队，确保安全万无一失；满足国家网信办、公安部、方滨兴院士团队安全检查和安全测试。

解决方案

一：深入分析业务框架促进风险前置规避，二：基于腾讯安全多年最佳实践的安全策略加固，三：实战经验丰富的专家服务团队保障上线后的安全，四：敏感数据进行专项加密存储防护，五：内容安全全面接入腾讯安全进行审查。

价值

为期10天的第127届广交会网上举办圆满结束，作为我国首次网上大型交易会，业务形态复杂（包含展商展品信息、直播、会议、即时通信等），且对境外用户直接开放访问，网络安全成为大会成功举办的重中之重，胡春华副总理对于云广交会批示：研究应对防范的安全措施，既要办好也要避免出现安全问题。安全关乎国家形象。腾讯安全团队负责整体安全保障，最终实现了确保安全0事件的成功，有效保障了业务平稳。证明了腾讯安全MSS团队承接国家重大项目的能力和实力其中专家组组长方滨兴院士多次在包含部委、省政府主要领导在场的公开场合赞扬腾讯安全实力，以及对腾讯安全的信任。使得腾讯安全在国家部委的声誉有了极大提升。

产品推荐查看更多>>

易宝支付网络货运交易解决方案

易宝网络货运解决方案整合支付收银、对账、回单、风控管理等方案能力。支持网络货运平台为承运物流企业、司机、货主进行资金有效监管、灵活处理的能力；为网络货运平台减少人力成本，降低资金风险，实现全流程数字化及服务升级打下坚实的基础。

风控管理

有效监管

灵活处理

多流合一

立即咨询查看详情

腾讯云弹性MapReduce

弹性 MapReduce（简称EMR）是基于云原生技术构建的安全、低成本、高可靠、可弹性扩展及持续演进的开源大数据计算框架，提供高效部署和易于管理的Hive、Spark、Hbase、Presto、Flink 、Doris、Iceberg 等开源大数据组件，帮助企业在提升研发效率、运维效率、降低硬件成本的同时，轻松应对 PB 级海量数据的价值挖掘挑战。

安全、可弹性扩展的开源大数据计算框架

提供高效部署和易于管理等开源大数据组件

提升研发效率、运维效率

轻松应对 PB 级海量数据的价值挖掘挑战

立即咨询查看详情

阿里云游戏出海网络解决方案

阿里云游戏出海网络解决方案，全球高防和全球GA联动；海外Anycast 高防和Anyast EIP联动；智能解析海外流量与国内访问流量；国内新BGP高防具有多规格防护支持；整个海外网络按照大洲维度分区，分为美洲、欧洲、亚洲三大区域，各地区之间通过带保护多路专线互联。

全球高防

GA联动

防护支持

专线互联

立即咨询查看详情

数字化社区查看更多>>