网络风险管理

紫队演习

通过与 Unit 42 的进攻型安全工程师合作,在网络监控和事件响应过程中,战略性地安排安全测试,从而提升贵企业有效检测和预防网络威胁的能力。
优势

提高企业意识和应对准备


通过模拟,您的主要利益相关者可根据 Unit 42® 处理的实际案例联手应对网络安全事件,为现实世界的网络安全事件做好准备。利用 Unit 42 针对您所在行业和地区提供的特定威胁情报,您将参与具有定制场景的模拟,这些场景最有可能影响您的企业。

服务功能

我们提供的服务


通过与 Unit42 合作,找出警报机制的缺陷、调整防御措施并加强安全操作实践,从而提升您的检测和响应能力。

网络钓鱼模拟演习
网络钓鱼模拟演习

网络钓鱼模拟演习

渗透测试
渗透测试

渗透测试

防御和警报建议
防御和警报建议

防御和警报建议

自定义有效负载部署
自定义有效负载部署

自定义有效负载部署

执行摘要
执行摘要

执行摘要

详细技术报告
详细技术报告

详细技术报告

建议和补救步骤
建议和补救步骤

建议和补救步骤

方法

测试您对现实世界中的威胁具备的防御能力

准备
Establish rules of engagement

制定参与规则

Unit 42 将发布一份参与前调查,确保在范围、时间表、约束、限制和目标上保持一致。

发起网络钓鱼攻击
Conduct phishing campaigns

执行网络钓鱼活动

我们的团队将执行一系列网络钓鱼活动来测试电子邮件安全能力和员工的安全意识,以尝试获得初始访问权限。

漏洞利用
Exploit targets

漏洞利用目标

获得初始访问权限后,我们的专家将尝试使用各种工具和技术绕过安全控制。

升级
Move laterally or escalate privileges

横向移动或升级权限

Unit 42 将测试我们能否访问可能的攻击者目标,包括收集凭据和访问敏感数据。

恢复
Remove any testing artifacts

删除任何测试对象

测试完成后,Unit 42 将确保删除任何自定义或非原生的代码、程序、软件和虚假用户帐户。

提高
Provide findings and recommendations

提供研究结果和建议

我们将提供一份详细的报告,其中包括衡量业务影响的研究结果和评估,后续步骤和建议也将包含在内。

为何选择 UNIT 42

世界知名的安全专家,始终伴您左右


作为行业领先的威胁情报、网络风险管理和事件响应企业,我们的职责是帮助您做好充分的准备来应对最具挑战性的威胁,以便您的团队能够以更快的速度恢复业务。随着威胁升级,我们将作为您值得信赖的合作伙伴,为您提供建议并加强您的安全策略。

相关资源

在线研讨会

制定正式事件响应计划的主要考虑因素

产品说明

Unit 42 顾问人员

报告

ESG:投资购买事件准备就绪服务

jeffries-logo

从被动到主动

我们是您值得信赖的顾问,可针对相应威胁评估和测试您的安全控制,利用以情报为导向的方法转变您的安全策略,并在最短的时间内对事件做出响应。
提交此表单即表示您同意我们的条款。查看我们的隐私声明。