机构名称:
¥ 1.0
虽然红队测试是检查公司抵御真实攻击能力(包括预防、检测和事件响应能力)的良好解决方案,但红队测试服务非常耗时,并且不能经常进行(例如每季度一次)。此外,由于红队仅针对关键系统并尽可能隐秘地执行服务,因此可能无法覆盖多种攻击技术。然后,其他威胁行为者可能会使用未发现的技术,包括非公开的 APT、恶意软件或广泛的勒索软件攻击。卡巴斯基对手攻击模拟服务通过模拟网络杀伤链每个阶段的各种威胁行为者的技术,对公司的检测能力进行详细评估,从而弥补这一差距。该服务具有以下目标:•分析收集到的遥测数据的覆盖范围•评估客户对评估范围内每个测试的检测能力•识别检测安全控制中的漏洞•提供修复这些漏洞的建议。对手攻击模拟服务涵盖与内部基础设施相关的网络杀伤链的关键阶段。模拟测试与 MITRE ATT&CK 框架的策略和技术相对应。根据所选的不同测试集,该服务可以专注于特定目标。选择对手攻击模拟服务的测试可以基于:• 特定 APT 团体使用的技术 • 特定地区或特定行业的 APT 团体使用的技术 • 根据 MITRE ATT&CK,所有 APT 团体使用的最流行技术
卡巴斯基 SOC 咨询服务
主要关键词
相关文件推荐
