红蓝对抗服务

近年来，网络攻击日益加剧，网络安全事件多不胜数，国家信息基础设施遭受破坏，在政治、经济上造成严重影响，攻击主体也从个人演进成了组织。基于目前的网络安全态势，国家每年开展针对关键信息基础设施的实战攻防演习，以攻促防，通过演习行动发现问题，引导企事业单位进行网络安全建设。

天泰伟业有专业的信息安全团队，积累并不断更新攻击知识库，包括：漏洞库、指纹库、0Day库等，具有丰富的实战经验、0Day漏洞发掘经验和exploit开发的能力，持续跟踪了国内外高级攻击技战术及0Day漏洞。

能够检验面对攻击事件时，客户单位的组织管理措施是否健全，是否具备协同作战的能力，以及对现有网络安全策略、安全手段的有效性进行评估，准确定位安全短板。

服务范围

蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。

红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

应用场景

提升团队能力：通过红蓝对抗，以实际网络和业务环境为战场，真实模拟攻击行为，防守方通过企 业中多部门协同作战，实践大规模攻击情况下的防护流程及运营状态，提升应急处置效率和实战能力。

解决木桶效应：企业传统安全防护与安全运营易堆积未修复的漏洞，对抗中攻击方通过尝试任何可利用的风险点，提出修复建议，解决木桶效应。

威胁可视化：红蓝对抗中发现企业资产的攻击面，以结果为导向深入扩展，展示出真实入侵的后果和影响面。

企业高层视角评估安全体系：根据实战对抗结果，提供CSO、CIO、CEO视角的企业安全评估观点及解决方案。