RedELK – 紅隊的安全性與資訊事件管理系統 (SIEM)

企業單位通過 Red Team 演練找出公司資訊安全上的弱點,同時間也可以訓練 Blue Team  的偵測與回應能力,RedELK 是一個完整且容易部屬的系統,讓紅隊能夠追蹤藍隊的行為以及發出相關警告,提升紅隊的攻擊成功率與隱匿度,同時間演練的最高層監督者更能了解紅隊與藍隊之間的互動情形。

CloudMapper: Amazon Web Service(AWS) 環境分析工具

Amazon Web Service(AWS) 是目前最有名的 Cloud 供應商之一,功能十分多樣,滑鼠點一點功能就通通跑出來了,使用起來非常方便,但方便的背後伴隨著混亂,CloudMapper 便是一個將當前 AWS 環境圖形化的好工具,通過 AWS API 畫出各項服務彼此之間的連線圖,方便我們驗證網路架構是否如預期,有無設定上的疏失,是梳理網路架構的好幫手。

Masc: 網站後門掃描工具

網站防禦的再怎麼好,總還是有被入侵的時候,當網站真的被入侵的時候,能做的只能善後,Masc 是一套網站後門掃描工具,Masc 會在指定目錄內尋找是否有已知的後門程式 (使用 OWASP WebMalwareScanner checksum),但功能不僅如此,Masc 還可以主動監視網站檔案是否有變動,也允許使用者建立環境備份,在需要的時候直接回滾版本,是個不論在被入侵前還是入侵後都十分有用的工具呢!

MalwLess: 攻擊行為模擬器

就像安裝防毒軟體一樣,企業會架設各種監測工具,試圖從中識別出攻擊行為,藉此將傷害降到最低。嘴巴上說架設完畢,但心中仍有些不確定,機制是否真正有效,系統是否有正確運作,只有測試過才知道。測試的方法可以是放隻惡意程式,也可以做個模擬,MalwLess 正是一個專門針對 Blue Team 檢測機制做攻擊模擬的工具,MalwLess 透過 Sysmon 建立可疑行為事件,藉此測試檢測系統是否有成功偵測,而不用擔心測試的惡意程式像保護傘公司一樣無法收拾。