Purple Team Assessments

Purple Team Assessments

PRIMARY CONTACT: Carl N. Kriebel CISSP

您是否曾经担心过您的组织检测和/或阻止威胁行动者的能力? 你想知道你的团队和工具如何应对一系列的进攻测试,从最基本的战术到最新和最先进的持续威胁技术? 你是否曾经发现一种新的攻击技术并想知道“还有多少其他的??" or "Which ones should I be worried about?“你对测试你的网络中的特定漏洞或横向移动活动感到好奇吗?, but aren’t sure where to start?

如果你对其中任何一个问题的回答是肯定的, 也许Purple Team练习正是您所需要的. 施耐德唐斯紫队演习让我们的红队和蓝队队员聚在一起, onsite, 与您的团队一起工作,学习如何防止和检测MITRE攻击框架和其他黑客工具的特定攻击技术, techniques and procedures.

As part of a Purple Team exercise, 我们的目标是以一种鼓励的方式,提供我们红队专家的黑客工具集和心态,以及我们蓝队专家的事件响应和防御思维, engages and sparks knowledge transfer.

Venn Chart
  • Acclimation

    使“紫队”演习的效果最大化, 我们的团队必须首先对您的环境有深刻的了解. During this process, 我们将熟悉您当前的警报/检测能力, 以及您的网络架构和其他相关细节. 我们相信,我们对您的环境了解得越多,就越有价值.

  • Threat Mapping

    通过利用MITRE ATT的每一个类别&CK framework, 我们将与您合作,映射基于风险的自定义策略和技术集, 适合行业且对您的组织有意义. 这个选择过程是高度灵活的,可以引导练习的特定主题的进攻技术,或者它可以确保一个良好的平衡练习,一个更强的基线. 最终,锻炼的范围和种类完全取决于你. Additionally, 我们将交叉引用您的威胁英特尔与框架的数据,以确定哪些威胁actor youâre在野外最有可能面临, 然后使用我们对他们典型行为的理解来进一步塑造你的组织的自定义威胁地图. 这使我们能够预测更多需要关注的攻击载体,并在协作过程中提供真实的攻击场景.

  • Execution

    Once threat mapping is complete, 我们红队的进攻专家将在一个透明的环境中执行每一项技术. 这个过程鼓励一种“过肩”元素, in which your security can observe, 学习并亲自协助执行各种典型的黑客活动,如枚举, exploitation, lateral movement, post-exploitation and exfiltration, et al. Throughout this process, 我们的红队将作为一个专家资源,转移有关现代进攻战略的宝贵知识, and offer insights into the mind of a hacker.

  • Impact Analysis

    每一种技术的成功或失败都受到密切监视,以确保完全了解其在环境中的影响. 最好的情况是控件阻止执行或拒绝预期的结果, 在这种情况下,我们可以尝试几种其他的执行方法. If a technique is successful, 我们分析结果,以确定其全部影响,并确定额外的减轻因素. 要知道,并不是所有的技术都可以阻止, 成功技术的影响分析允许适当的优先级和准确的决策.

  • Detection

    因为我们的红队执行进攻技术, 我们的蓝队在您的团队同时监控您的日志和系统. If a technique is successful, 我们将帮助您的团队利用当前的能力来防止/检测每种技术. 如果当前的能力不够,我们将帮助您的团队开发一个新能力的计划. Throughout this process, 我们的蓝队将作为一个专家资源,转移有价值的知识,关于现代防御战略,并提供洞察,他们的现实世界的威胁演员遭遇.

  • Reporting

    After the exercise, 你们的团队将收到一份完整的报告,其中包括一份详细的威胁地图,包括红蓝两队对每种技术的执行状态和分析, 以及在演习中没有完全解决的任何防御项目的实施的详细指南.

    View our Purple Team Assessment service overview 如欲了解更多信息或下载我们的白皮书, Benefits of a Purple Team Assessment,以了解评估对您的组织可能产生的影响.

查看我们额外的IT风险咨询bwin手机客户端和功能

Cybersecurity Resources

Resource Library

Explore our cybersecurity resource library, including case studies, whitepapers, best practices and expert thought leadership.

Learn More >

Our Thoughts On

施耐德唐斯的专家提供关于网络安全趋势的分析,这些趋势影响我们的客户和各种类型和规模的组织.

Learn More >

contact us