當系統遭受攻擊時,便已喪失規劃應變措施的先機。您的團隊必須立即採取行動,迅速合作擬定相關措施。每位成員都必須清楚自己的角色和該採取的行動,並果斷行事。
能有這種協調能力並非一蹴可幾,而是需要花費數小時的時間,在安全且無後顧之憂的環境中演練各類真實狀況,才有可能做到。
在無後顧之憂的虛擬環境中,以真實的攻擊情境進行演練,提升事件應變能力。
ThreatSpace 是一款高科技網路資安演練服務,能評估資安團隊在面對真實網路威脅時所採用的技術能力、流程和程序,並協助強化這些項目。
這項服務使用的網路區段、伺服器和應用程式都是模擬的基礎架構,因此演練起來安全無虞。
學員可以在專家講師的即時指導下,練習調查及應對模擬攻擊。您的團隊會收到專家講師的意見回饋,包含團隊當前的優缺點,以及後續改善行動的最佳做法。
找出不足之處和改善方向
調查真實複雜的資安事件,找出訓練、流程、程序和溝通等計畫的不足之處。
向事件應變專家學習
與經驗豐富的 Mandiant 事件應變專家密切合作,這些專家多年來透過情報鍛鍊出優異的調查專業,能評估並即時給予意見回饋和指導。
調查重大安全事件
您可以請應變和情報團隊參考 Mandiant 進階持續性威脅 (APT) 調查結果,熟悉與貴機構相關的最新攻擊情境和攻擊者的策略、技術和程序。
實際應對不同攻擊情境和威脅發動者
讓事件應變和情報團隊即時應對各種攻擊情境和威脅發動者,以評估及提升相關能力。
研究及分析已發現的威脅
瞭解如何有效研究攻擊者的策略、技術和程序,並從主機式和網路式構件中找出入侵指標。
我們提供客製化情境,滿足貴機構的特定目標,以下是一些熱門的練習範例。
內部威脅者的偵察行為
在這項內部威脅模擬情境中,某位使用者已登入特定系統。這位使用者會在初始存取主機上開啟反向殼層工作階段,然後透過該工作階段探索整個網路中的資訊。
信標部署
在這個情境中,攻擊者會透過魚叉式網路釣魚附件入侵主機,在該主機上開啟繞道工作階段、收集資訊並部署信標。
勒索軟體
威脅者駭入某位網域使用者,入侵系統和展開橫向移動,在內部進行偵查及建立持續性滲透管道。一旦完成初步入侵,攻擊者就會部署勒索軟體,並在多個重要業務系統上執行惡意軟體。
Active Directory 攻擊
威脅發動者取得主機存取權並開始探索,隨後進行 Kerberoast 攻擊,並進一步偵查網域。接著,攻擊者就會入侵網域控制器、竊取密碼,打亂正常業務營運。