对面向互联网的已知和未知资产的持续侦察揭示了以前未知的风险.
用真实的攻击测试防御,以验证暴露和安全控制.
通过专家验证和对所有攻击路径的深入洞察,对关键暴露进行分类.
通过专家红队演习当天的报告,立即解决关键问题.
矢量指令:持续红队
外部攻击面评估
通过Rapid7业界领先的Command平台不断侦察您面向互联网的资产,比攻击者更了解您的攻击面. 获得对影子IT或以前未知的暴露(如公开的web服务)的持续可见性, 和更多的.
正在进行的机会主义红队
Rapid7的红队专家利用最新的战术, 技术, 和程序(TTPs),以安全地利用外部暴露,并通过机会性网络钓鱼等练习测试您的安全控制, 外部网络评估, 违反模拟, 紧急威胁验证.
通过当日报告来确定优先级
当天立即解决关键问题, 红队成功利用的详细发现, 包括多向量攻击链路径和专家策划的最有可能吸引恶意行为者的风险资产列表.
专家补救指导
从专家顾问那里获得关于如何最好地修复关键暴露和加强针对成功攻击链的整体安全状态的说明性指导.
Rapid7有何不同
完整、连续的覆盖
| Rapid7矢量命令 | 外部攻击面管理 | 传统的一次性测试 | 传统红队交战 | |
|---|---|---|---|---|
| 核心用例 | 通过对手的视角进行持续的外部发现和持续的漏洞验证 | 公开已知和未知资产的可见性 | 通常是针对非常具体的、已定义的范围进行以法规遵循为中心的深入评估 | 在一段确定的时间内(通常是1个月),在设定的目标下进行深度1:1的互动 |
| 关键功能 | ||||
| 自动外部扫描 | ✔ | ✔ | Scope-dependent | Targeted external scanning; not automated |
| 正在进行的红队行动 | ✔ | - | - | Point in time; not continuous |
| 紧急威胁应对审查 | ✔ | - | Point in time; not continuous | Point in time; not continuous |
| 经过审查的攻击路径 | ✔ | - | ✔ | ✔ |
| 优先曝光 | ✔ | - | Point in time; not continuous | Point in time; not continuous |
| 专家补救指南 | ✔ | - | ✔ | ✔ |
| 当天发现 & 报告 | ✔ | 不适用 | One-time; post-engagement | One-time; post-engagement |
矢量命令:资源
常见问题
-
什么是矢量命令?
矢量命令是托管的, 持续红队服务,使安全团队能够主动评估其外部攻击面,并通过提供攻击者对面向互联网的资产的视图,并通过持续红队操作验证暴露,从而识别防御漏洞.
它结合了Rapid7的专家红队和我们业界领先的外部攻击面管理技术.
-
什么是持续红队?
连续 红色的合作 经常使用模拟渗透攻击是为了模仿真实世界对手的攻击向量吗. 红队专家使用最新的攻击技术和战术来识别你的防御漏洞.
-
哪些红队技术包括在矢量命令?
Core tactics include: opportunistic phishing campaigns; 外部网络评估; post-compromise 违反模拟, 紧急威胁验证.
-
矢量命令与传统的渗透测试和红队演习有何不同?
传统的渗透测试和红队活动在一段确定的时间内发生,并提供攻击面的某个时间点快照. 持续的红队是对您的防御进行持续的评估,并对成功利用和补救指导进行当天的专家分析.
-
矢量指挥与连续自动化红队(CART)有何不同??
与CART服务不同, 矢量指挥不需要你的团队有进攻安全经验. 我们的红队专家为你的防御系统创造了独特的攻击媒介, 针对违反的资产建立持久性, 寻找信任关系, 并实时做出反应,以建立攻击链,就像攻击者一样.