主页
服务
对手模拟
即使是拥有强大安全控制措施和流程的组织,也可能无法快速检测和遏制漏洞。
如果组织的事件响应团队(也称为“蓝队”)不进行检测和响应能力演习,那么在真实数据泄露情况下有效执行这些能力的可能性就会大大降低。
浏览这本电子书,了解对手模拟服务如何帮助测试、衡量和改进检测和响应功能。
模拟旨在规避检测和响应工具的攻击,从而发现检测和响应工具中的漏洞。对您的工具进行调整,以提高其检测能力。将模拟攻击映射到 MITRE ATT&CK 框架。
红队和紫队演习可以帮助衡量蓝队检测和应对攻击的事件响应能力。虽然红队采用隐身技术,但紫队具有协作性。您的蓝队与我们的红队合作构建攻击场景。
担心勒索软件或其他登上新闻头条的威胁?威胁情报测试可以通过模拟攻击者采用的方法,来衡量事件响应计划能否有效应对备受关注的攻击。
Chris 在 IBM X-Force 担任对手服务全球主管。他负责推动愿景和战略举措,以确保团队能够模拟全球精通复杂技术的顶尖威胁参与者,同时利用自动化和 AI 技术推动新能力开发和进攻型研究。
作为运营主管,Patrick 负责所有 X-Force 对手服务作战演练的交付,为我们的高级运营商、研究人员和进攻型工程师团队带来了扎实的领导经验。
作为进攻型谍报技术主管,Brett 负责确保 X-Force 对手服务团队能够针对复杂程度各异的情况高效且有效地采取行动,并帮助确定 CNO 工具开发和研究重点事项的优先级。
Ruben 负责 X-Force 对手服务团队的低级别研究和高级 CNE 工具开发,并推动着关键战略举措和研究。
作为 X-Force 对手服务的管理人员,Sanjiv 帮助确保该团队在追求高级目标的同时,以安全高效的方式开展对开放式安全平台的作战演练行动。Sanjiv 帮助推动托管红队服务的产品战略和交付。
作为 X-Force 对手服务的进攻型工程主管,Shawn 负责指导我们的大型开发人员团队开展进攻型工程相关工作,推动我们的进攻型工具路线图向前发展。
了解威胁参与者如何实施攻击,以及如何主动保护您的组织。
深入了解勒索软件的最新趋势和研究。
获取关键洞察分析和实用策略,利用最新威胁情报保护您的云资产