紅隊(duì)服務(wù)通過(guò)引入安全專家團(tuán)隊(duì)（通常是道德黑客和滲透測(cè)試專家）來(lái)幫助您測(cè)試企業(yè)的安全防御。該團(tuán)隊(duì)會(huì)找出您的技術(shù)和人類防御中的弱點(diǎn)，努力尋找他們可以利用的漏洞。現(xiàn)實(shí)世界中的攻擊者正在尋找進(jìn)入和利用這些弱點(diǎn)的方法，因此企業(yè)需要在網(wǎng)絡(luò)攻擊者之前意識(shí)到潛在的漏洞并堵住這些漏洞。  

“除了防御者對(duì)自己網(wǎng)絡(luò)的先驗(yàn)知識(shí)之外，看到潛在攻擊者將看到的結(jié)果，將使人們能夠很好地了解網(wǎng)絡(luò)及其資產(chǎn)的實(shí)際狀態(tài)。” – Itay Peled，你攻擊過(guò)你自己的網(wǎng)絡(luò)了嗎？ 

紅隊(duì)服務(wù)通過(guò)以下方式幫助您的防御團(tuán)隊(duì)更快地提高其能力：  

• 檢測(cè)弱點(diǎn) 
• 了解和優(yōu)化事件響應(yīng)流程 
• 優(yōu)化檢測(cè)和監(jiān)控系統(tǒng) 

精通紅隊(duì)網(wǎng)絡(luò)安全的專家明白，威脅行為者不僅限于遠(yuǎn)程網(wǎng)絡(luò)攻擊者；他們也可能是妥協(xié)的合作者、心懷不滿的員工（內(nèi)部威脅）、競(jìng)爭(zhēng)對(duì)手以及恐怖分子或網(wǎng)絡(luò)活動(dòng)家。紅隊(duì)服務(wù)可以通過(guò)以下三種方式幫助保護(hù)您的業(yè)務(wù)。 

1. 像攻擊者一樣思考 

了解您的潛在對(duì)手及其攻擊動(dòng)機(jī)有助于紅隊(duì)評(píng)估在開(kāi)始與紅隊(duì)交戰(zhàn)時(shí)應(yīng)關(guān)注哪些高價(jià)值目標(biāo)。大多數(shù)企業(yè)及其安全團(tuán)隊(duì)主要關(guān)注培訓(xùn)、預(yù)防和檢測(cè)。挑戰(zhàn)在于攻擊者的想法不同。他們正在尋找方法來(lái)利用人員、流程或技術(shù)來(lái)訪問(wèn)他們想要的資源。紅隊(duì)網(wǎng)絡(luò)安全將攻擊者的方法帶到每一次交戰(zhàn)中。最優(yōu)秀的紅隊(duì)隊(duì)員利用他們的知識(shí)、技能和想象力進(jìn)行攻擊并為您的企業(yè)提供反饋，以便您可以有效地保護(hù)您的網(wǎng)絡(luò)資產(chǎn)。  

“知己知彼，百戰(zhàn)不殆。” ——孫子兵法

攻擊者經(jīng)常關(guān)注如何獲得滲透內(nèi)部網(wǎng)絡(luò)所需的訪問(wèn)權(quán)限。一旦他們這樣做了，他們的動(dòng)機(jī)就會(huì)決定他們的下一步。紅隊(duì)服務(wù)通過(guò)考慮這些動(dòng)機(jī)并發(fā)現(xiàn)網(wǎng)絡(luò)安全防御中的關(guān)鍵問(wèn)題來(lái)幫助企業(yè)，包括：  

• 確定黑客訪問(wèn)、修改、泄露或刪除特權(quán)客戶端數(shù)據(jù)的容易程度——以及攻擊者可能使用的方法  
• 確定可用于破壞業(yè)務(wù)連續(xù)性或造成財(cái)務(wù)損失的方法 
• 暴露任何可能讓犯罪分子逃避內(nèi)部安全團(tuán)隊(duì)發(fā)現(xiàn)的監(jiān)控和檢測(cè)漏洞 

2. 根據(jù)風(fēng)險(xiǎn)嚴(yán)重程度確定優(yōu)先級(jí) 

所有網(wǎng)絡(luò)安全專業(yè)人員都熟悉通用漏洞評(píng)分系統(tǒng) (CVSS) 框架，該框架捕獲軟件漏洞的特征以創(chuàng)建反映該漏洞嚴(yán)重程度的數(shù)字評(píng)分。然后對(duì)這些分?jǐn)?shù)進(jìn)行定性排序：低、中、高和嚴(yán)重。這有助于組織根據(jù)漏洞的嚴(yán)重程度、利用的難易程度以及修補(bǔ)或創(chuàng)建補(bǔ)償控制以降低風(fēng)險(xiǎn)的難度來(lái)確定漏洞管理流程的優(yōu)先級(jí)。  

風(fēng)險(xiǎn)嚴(yán)重性是相似的——它是一種衡量給定風(fēng)險(xiǎn)發(fā)生時(shí)影響程度的方法。紅隊(duì)服務(wù)可以評(píng)估技術(shù)風(fēng)險(xiǎn)，然后將其應(yīng)用于業(yè)務(wù)風(fēng)險(xiǎn)，以幫助您企業(yè)的領(lǐng)導(dǎo)團(tuán)隊(duì)了解不同風(fēng)險(xiǎn)的現(xiàn)實(shí)影響。例如，如果某個(gè)特定的技術(shù)風(fēng)險(xiǎn)極難被利用，而紅隊(duì)已確定業(yè)務(wù)風(fēng)險(xiǎn)較低，則可以優(yōu)先考慮其他業(yè)務(wù)風(fēng)險(xiǎn)更大的技術(shù)風(fēng)險(xiǎn)。紅隊(duì)活動(dòng)與技術(shù)相結(jié)合，可以為您的企業(yè)提供做出更好的業(yè)務(wù)決策所需的環(huán)境，并專注于最重要的補(bǔ)救工作。 

3.創(chuàng)建基于層次結(jié)構(gòu)的攻擊路線圖 

除了了解風(fēng)險(xiǎn)嚴(yán)重性之外，紅隊(duì)服務(wù)還可以幫助企業(yè)了解潛在的攻擊路線、使用這些路線時(shí)的相關(guān)嚴(yán)重性以及攻擊者使用給定攻擊路線的可能性。此信息可幫助您根據(jù)潛在的業(yè)務(wù)影響決定哪些攻擊路線最需要阻止。  

紅隊(duì)網(wǎng)絡(luò)安全演習(xí)通常會(huì)識(shí)別可能的攻擊路徑，這些路徑將允許惡意行為者映射提供對(duì) IT 系統(tǒng)和設(shè)施的訪問(wèn)的路線和流程。最常見(jiàn)的攻擊路徑包括企業(yè)、云、應(yīng)用程序、網(wǎng)絡(luò)、運(yùn)營(yíng)技術(shù) (OT)、物聯(lián)網(wǎng) (IoT) 和工業(yè)物聯(lián)網(wǎng)。全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涵蓋您組織的生態(tài)系統(tǒng)，并將該信息與您公司的特定環(huán)境相結(jié)合。  

要?jiǎng)?chuàng)建基于層次結(jié)構(gòu)的攻擊路線圖，您需要了解攻擊路線。紅隊(duì)服務(wù)通過(guò)以下方式幫助您提高這種知名度：

• 考慮可能的威脅源，例如互聯(lián)網(wǎng)邊界、內(nèi)部威脅和供應(yīng)鏈   
• 評(píng)估企業(yè)的基礎(chǔ)架構(gòu)以發(fā)現(xiàn)漏洞、安全漏洞和錯(cuò)誤配置 
• 參考持續(xù)的威脅情報(bào)并利用攻擊者用來(lái)訪問(wèn)您的環(huán)境的工具 

基于層次結(jié)構(gòu)的攻擊路線圖可幫助您確定潛在風(fēng)險(xiǎn)的優(yōu)先級(jí)，并了解攻擊者如何組合攻擊向量以訪問(wèn)特權(quán)信息或重要的內(nèi)部系統(tǒng)。  

通過(guò)紅隊(duì)服務(wù)加強(qiáng)網(wǎng)絡(luò)資產(chǎn)保護(hù) 

包括紅隊(duì)在內(nèi)的攻擊者不僅要評(píng)估他們應(yīng)該攻擊什么，還要在不被您組織的藍(lán)隊(duì)檢測(cè)到的情況下進(jìn)行攻擊。攻擊您自己的網(wǎng)絡(luò)，無(wú)論是通過(guò)您的內(nèi)部團(tuán)隊(duì)還是使用外部紅隊(duì)，都可以很好地了解您的網(wǎng)絡(luò)及其資產(chǎn)的狀態(tài)。  

獲得此信息后，需要了解被利用的給定威脅的潛在業(yè)務(wù)影響，以及減輕該威脅或減輕違規(guī)影響的成本。如果了解這一點(diǎn)，就可以采取措施降低風(fēng)險(xiǎn)，同時(shí)優(yōu)先考慮那些對(duì)您的業(yè)務(wù)影響最大的問(wèn)題。這些努力通過(guò)分配資源和補(bǔ)救措施來(lái)幫助您改善組織的安全態(tài)勢(shì)，它們將在保護(hù)網(wǎng)絡(luò)資產(chǎn)方面發(fā)揮最大作用。