服務介紹
紅隊偵測是模擬真實攻擊情景，對使用者目前現有防禦措施進行深度滲透測試，對目標系統、人員、軟硬體設備、基礎架構進行多維度、多手段、對抗性的模擬攻擊。紅隊偵測旨在發現可能被駭客利用的薄弱點，並以薄弱點為跳板，將攻擊滲透結果最大化（包括系統提權、控制業務、獲取資訊），進而檢驗現有防禦體系的短板（從入口點到目標系統的攻擊路徑），試圖進入組織的系統、獲取機密信息或者造成系統故障，以揭示可能的安全漏洞和弱點。

紅隊偵測通常包括以下幾個關鍵步驟：
情報收集：通過公開信息和內部信息，收集目標系統的詳細信息，為後續的攻擊策略制定提供支持。
漏洞分析：利用自動化工具和手動檢查相結合的方式，發現目標系統中的潛在漏洞。
模擬攻擊：根據發現的漏洞，使用多種技術手段進行攻擊，模擬駭客的入侵行為。
攻擊擴展：在初步入侵成功後，擴展攻擊範圍，深入系統內部，提升權限，控制業務系統。
情報獲取：在攻擊過程中，獲取敏感信息和機密數據，驗證防禦體系的有效性。
報告和建議：攻擊結束後，對發現的漏洞和攻擊路徑進行詳細記錄，提供修復建議和改進措施。

團隊特色及優勢
1. 國際標準認證：本公司通過ISO 27001及ISO 20000標準，確保資訊安全及服務品質，是您信賴的最佳選擇。
2. 攻防兼備的資安團隊：擁有豐富的攻擊與防守經驗，能夠全面輔助機構達成最佳強化狀態，確保安全無虞。
3. 專業服務保障：服務團隊通過ISO 20000標準，確保專案執行順利，服務品質有保障。
4. 信任與穩定：以受信任的品牌形象及優質穩定的檢測專家團隊，保護企業營業秘密不外流。
5. 多元解決方案：提供豐富多元的有效解決方案，滿足客戶一站式購足的需求，提升整體安全防護。
6. 專業認證與經驗：擁有多年檢測經驗及多項國際證照（如CEH、CPENT等），專業能力受到國際認可。
7. 客製化服務：針對不同企業需求提供客製化的紅隊演練服務，確保每個專案的解決方案皆量身定制，符合企業實際需求。
8. 持續改進：我們的團隊致力於不斷學習與改進，隨時掌握最新的安全威脅和防禦技術，為客戶提供最新、最有效的安全保障。
9. 全面風險評估：我們的演練服務包括全面的風險評估，幫助企業識別潛在威脅並制定相應的防護措施。

適合客群
企業、政府機構、金融機構和學術機構等依賴數位資訊和網絡系統運作的組織。透過模擬攻擊者的行為，紅隊演練幫助這些組織提高安全意識、發現漏洞並建立更強大的安全防禦機制。

「113年第五次電腦軟體共同供應契約採購－資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看，網址如下：
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/