立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

腾讯云红蓝对抗服务

腾讯云红蓝对抗服务,通过设立深层次的演练,检验公司已建的安全防护措施是否有效,发现公司关键信息基础设施存在的突出问题和深层次漏洞隐患。检验公司对网络安全攻击事件的监测发现能力、预警能力,通过真实攻击与防护演练,积累实战经验,增强安全设施与人才队伍建设。
立即咨询
数字化产品安全服务腾讯云红蓝对抗服务
icon红蓝对抗大背景icon
攻击队数量
各大公司攻击队数量合计140+
防守单位数量
各行各业公司数量合计220+
得分组成
一阶段实网攻击得分
二阶段沙盘推演得分
二阶段沙盘推演
六大行业参加:金融、电力、运营商、广电、铁路、卫生医疗
三阶段(新增)
攻击队前三和部分甲方共同参加了三阶段卫星线路攻防
规则变化
靶标由防守方申报多个,公安部指定一个,分子公司的战果需证明和集团公司的关联,0day在实战中的关联性,重要成果包含靶标和核心业务数据获取
icon红蓝对抗大背景--攻击技战法分析icon
icon红蓝对抗大背景—漏洞利用分析icon
icon红蓝对抗大背景—攻击工具分析icon
icon腾讯2021年取得的成绩icon

第一阶段:战果得分+0day得分(交付100多个),第二阶段:6个行业方案全部入围,5个主辩

icon腾讯红蓝对抗服务- 服务理念icon
icon腾讯红蓝对抗服务- 服务目标icon
检验防护能力发现漏洞隐患
通过设立深层次的演练,检验公司已建的安全防护措施是否有效,发现公司关键信息基础设施存在的突出问题和深层次漏洞隐患
检测安全安全监测预警能力
检验公司对网络安全攻击事件的监测发现能力、预警能力
检验应急处置能力
检验公司现有的网络安全队伍依据应急预案开展应急处置工作执行能力
检验部门协同能力
检验安全管理和安全服务部门之间的快速协同能力
积累攻防实战经验
通过真实攻击与防护演练,积累实战经验,增强安全设施与人才队伍建设
icon腾讯红蓝对抗服务- 服务流程icon
包括但不限于
红蓝对抗需求及模式确定
演习时间时长确定
约束条件确定
通报机制确定
目标系统选取商务条款确定
包括但不限于
演练管理平台搭建
判分细则制定
演练授权
保密协议
团队组建
包括但不限于
互联网暴漏资产梳理
行业漏洞收集
安全意识培训
实战对抗与过程监督
成果提交与研判
后勤保障与应急处置
包括但不限于
资源回收
过程溯源审计
总结汇报
加固指导
沙盘推演
咨询规划
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗总体思路icon

攻击者视角在真实网络环境开展实战演习,检验安全防护策略、响应机制的充分性与有效性。

情报准备-信息收集

对目标进行外网情报侦查,主要包括:可访问站点、app、公众号和小程序;目标所属的IP、开放端口;互联网可搜索到的敏感信息;供应商信息、企业组织架构、相关社工库。

进攻突防-建立足点

能够通过外部可访问系统,渗透到企业内部服务器:通过常见的web漏洞,对web服务器进行渗透;通过对邮件系统渗透,获取到VPN等连接账户;通过开放服务的已知和未知漏洞,获取系统权限;通过社工钓鱼,获取系统控制权。

横向潜伏-横向移动

通过首先控制的系统,向内网其他系统进行深入渗透:探测内网网络架构、收集账号密码等敏感信息;域渗透和内网漫游;利用已知和未知漏洞获取内网服务和主机权限;最终目标是拿下域控、堡垒机等,获取核心数据。

icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(信息收集/攻击方案制定)icon

利用一系列侦查手段获取目标的资产、人员、环境等信息,为实施攻击提供基础信息支持,信息的全面性和准确性很大程度确定攻击的路径、战果和效率。

icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(外网突破打点/权限维持提升)icon
漏洞研究
根据前期收集到的信息,制作针对性攻击代码。如果尝试对HR进行攻击,那么可以设计植入木马的简历文档,如果计划从线上服务入手,可以通过自动化扫描、人工测试等手段对目标资产进行漏洞探测,发现可利用的0day漏洞。
漏洞测试
利用各种手段将攻击载荷投递到目标。比如利用命令注入、文件上传、SQL注入、SSRF、XSS、溢出等漏洞直接远程攻击线上服务,利用邮件钓鱼、U盘摆渡攻击、水坑攻击、软硬件供应链攻击、网络劫持等方式入侵服务器、员工电脑、网络设备。
渗透攻击
不同环境采用不同的执行方式,在受限环境可利用系统组件或合法程序执行加载恶意代码,建立具有各种隐蔽级别的通道来操控目标设备或进入目标内网。比如通过WebShell、Reverse Shell
绕过防御
利用检测对抗技术、攻击痕迹清除等方式逃避入侵检测、杀毒软件等安全系统的发现和追溯。
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(内网横向移动/完成靶标打击)icon

利用内网渗透攻击获取更多服务器权限和数据,通过本地搜索、内网扫描和嗅探等方式确认已可以获取或控制的数据及进一步了解内部网络和可能利用的风险点。攻击者偏爱攻击拥有企业网络、机器、数据相关管理权限的系统。

 
SVN/Git
高价值文件
共享目录
Wiki
PTH
PTT
RDP移动
登录脚本
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(防守工作流程)icon
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(防守准备)icon
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(防守准备)icon

建立“分工合理”、“责任明确”、“内外结合”的组织结构。

icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(自查与整改)icon
icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(预演习工作)icon

第三阶段:预演习阶段,攻防预演习是为了在正式演习前,检验安全自查和整改阶段的工作效果以及防护小组否能顺利开展防守工作,而组织攻击小组对目标系统开展真实的攻击。

icon腾讯红蓝对抗服务- 攻击者视角红蓝对抗思路(正式演习工作)icon

第四阶段:正式演习阶段,在正式防护阶段,重点加强防护过程中的安全保障工作,各岗位人员各司其职,从预警监测、研判分析、响应处置、追踪溯源等方面全面加强演习过程的安全防护效果。

icon腾讯安全联合实验室:顶尖安专家团队icon
icon腾讯安全联合实验室:前沿安全技术探索及产业应用icon

腾讯安全联合实验室致力于解决5G安全、物联网安全、AI安全、云安全等新产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。截至2021年,实验室已经连续两年蝉联有“网安世界杯”之称的DEFCON CTF总冠军;获得韩国KISMS、新加坡MTCS、美国HIPAA、欧盟CISPE四大最高安全资质认证,拥有1500多项云安全技术专利申请量,位列行业第一;和高校、企业组成了10余个联合实验室,将能力开放给产学研各界。

icon腾讯红蓝对抗服务- 服务优势(实战能力)icon
顶级安全对抗&研究,顶尖高手不断探索和完善安全边界
2016年9月,腾讯安全科恩实验室在全球范围内首次实现无物理接触式破解特斯拉,并于当年获得特斯拉CEO亲笔致谢。2017年6月,腾讯安全科恩实验室再度破解特斯拉Model X系统,远程控制刹车、车门、后备箱,操纵车灯以及广播。
 
Pwn2Own2016
史上首个“Master of pwn”(世界破解大师)得主 Mobile
Pwn2Own 2016、2017
首个双料“Master of pwn”(世界破解大师)得主
Pwn2Own2017
总积分第一得主
icon腾讯红蓝对抗服务- 服务优势(安全情报)icon

国内最大的威胁情报库,并成功应用在云安全领域,区别于传统安全厂商。

icon腾讯红蓝对抗服务- 服务优势(生态联盟)icon
安全生态建设广,护网已建立共盟会
基础设施安全领袖圆桌(P17),诚邀到17家境内上市信息安全企业领袖出席参与,继续围绕信息安全技术、产业、战略、资本等维度议题进行深度探讨,致力于推动产业升级。在首届领袖圆桌“P13共识”基础上,2019年致力于推动成立 P17领袖俱乐部(上市企业协作共同体)。联手呼唤行业协作,构建“信任与共治机制”,围绕产业格局、产业资本、技术战略等三大议题展开了深入的研讨,成立P17领袖俱乐部,以“生态共治”的模式做安全。
icon腾讯红蓝对抗服务- 服务优势(安全产品体系)icon
icon腾讯红蓝对抗服务- 服务优势(攻防对抗成绩)icon
 
靶标“攻击”挑战赛总成绩遥遥领先:此次比赛一共有腾讯等44支国内一线安全团队参加,腾讯eee战队在主办方放出的80个网站和云平台的靶标争夺中表现突出,最终以遥遥领先的成绩拿下冠军。腾讯云100%安全防御固若金汤:由数字广东安全、腾讯安全平台部、腾讯企业IT部、腾讯云安全、腾讯安全科恩实验室等组成的防御联队,历时6天马拉松挑战,成功抵御了挑战团队的轮番攻击挑战,最终安然无恙,实现自身云平台100%完美防御。
icon腾讯安全服务-服务优势(交付能力)icon
icon腾讯安全服务-服务优势(成功案例)icon
用户介绍
Client Industry :物流
Scenario:hw期间本地化mss解决方案
用户需求
HW前期进行红蓝对抗,充分发现现网的风险以及验证其监测发现、安全防护和应急处置”的能力。整改并闭环演练过程中发现的安全问题。腾讯做为专家团队统筹和指导本次HW防守,并取得好的排名。
解决方案
以被动防御+主动防御的方式作为重保的突破点,关注全链,消除盲点。对安全事件进行事前态势感知,事中实时响应,事后追踪溯源,构建一个可感知、易运营的安全感知平台。 成果可视化: 基于用户kpi视角的服务结果可视化,基于专家经验沉淀的服务过程可视化。标准化和流程化:常规安全服务八大工作流,原子任务方法论。优势能力:联合实验室的国际领先红蓝对抗能力,自动化编排与响应,高级威胁情报。
价值
获得全面的安全风险评估,掌握其全部资产(10W终端、2000+域名、1.5w网点,50+紧密公司,)面临的风险,提供风险详情以及处置建议进行有效的闭环。完善安全运营体系建设,针对客户的现状进行分析,组建重保团队,制定事件的分类定级规范和处置流程 ,提供高效的安全服务工具和平台,针对资产的安全攻击、告警事件进行自动化监测与响应,完善安全运营体系。获取高质量的应急响应保障,共分析研判560余起安全告警,应急响应5起,及时阻断了内网的横向移动,并溯源反制成功16起,累计获得最高加分1500分。取得快递行业第一、在所有防守单位中(240+家)排名优异的HW成绩。
icon腾讯安全服务-服务优势(成功案例)icon
用户介绍
Client Industry :政
Scenario:省市一体化安全运营
用户需求
安全管理制度建设服务
省市一体化安全运营服务
省市一体化安全运营中心
价值
帮助客户构建和落地数字政府一体化安全底座能力;助力广东省数字政府安全指数客观准确落地 ;提供客户管理层可视化的安全运营态势感知能力。
解决方案
安全管理制度建设服务
通过对数字广东安全管理现状的根因分析,提出从组织架构、职能设置、岗位与人才、落地配套4大类解决建议,在保障稳定的前提下,分阶段实施的安全管理制度体系建设服务。
省市一体化安全运营中心
以省级安全运营中心为核心,地市运营中心、厅局运营中心为级联节点,主动上报安全监测数据,集中展示全局安全态势。依托安全运营中心,建立“人+技术+产品”的常态化安全运营体系。
icon成功案例icon
用户介绍
Client Industry :会展
Scenario:安全服务MSS解决方案
用户需求
线上广交会期间,系统安全托管给腾讯安全团队,确保安全万无一失;满足国家网信办、公安部、方滨兴院士团队安全检查和安全测试。
解决方案
一:深入分析业务框架促进风险前置规避,二:基于腾讯安全多年最佳实践的安全策略加固,三:实战经验丰富的专家服务团队保障上线后的安全,四:敏感数据进行专项加密存储防护,五:内容安全全面接入腾讯安全进行审查。
价值
为期10天的第127届广交会网上举办圆满结束,作为我国首次网上大型交易会,业务形态复杂(包含展商展品信息、直播、会议、即时通信等),且对境外用户直接开放访问,网络安全成为大会成功举办的重中之重,胡春华副总理对于云广交会批示:研究应对防范的安全措施,既要办好也要避免出现安全问题。安全关乎国家形象。腾讯安全团队负责整体安全保障,最终实现了确保安全0事件的成功,有效保障了业务平稳。证明了腾讯安全MSS团队承接国家重大项目的能力和实力其中专家组组长方滨兴院士多次在包含部委、省政府主要领导在场的公开场合赞扬腾讯安全实力,以及对腾讯安全的信任。使得腾讯安全在国家部委的声誉有了极大提升。

产品推荐

腾讯云智能票财税管理平台
腾讯云智能票财税管理平台,是基于腾讯云大数据、AI能力,帮助企业解决费控管理、费用报销、票据管理、入账归档过程中电子化转型难题,为企业提供票据、财务、税务一体化解决方案。
免费试用
查看详情
中博龙辉多功能移动充电机器人
中博龙辉多功能移动充电机器人作为前沿的智能移动充电机器人,它能灵活穿梭于商场、停车场等场所。集新能源智能充电设备优势,适配多种电子设备,随叫随到,快速补能,解决人们充电难题,为出行与生活带来全新便捷体验
免费试用
查看详情
金智CRM标准版
金智CRM标准版对接工商信息,可实现模糊匹配关键字,智能推荐所需客户工商信息, 一键自动录入客户信息关键资料,提高录入资料效率,降低错误信息录入几率。一个视图窗口,全面管理客户售前、售中、售后所有信息,围绕具体单个客户,使用客户 视图即可以完成该客户90%以上相关工作,全面整合客户资源,提高客户跟单黏性,减少客户流失。内置智能防撞单功能,可自动根据客户名称,手机,钉钉号等具有唯一性的联系方式识别撞单,避免重复跟单提升销售效率。
免费试用
查看详情
中睿天下APT高级持续威胁溯源方案
中睿天下APT高级持续威胁溯源方案以全流量检测与分析技术为核心,对外网、内网安全场景建模与跨网防护的流量检测溯源方案。通过基于白名单的资产访问关系梳理,基于攻击者视角自动绘制单一资产与跨网、跨域资产的访问行为,有效识别非法用户的合法使用问题。基于业务场景、访问关系与攻击行为建模,实现异常行为的自动化监测与预警。
免费试用
查看详情