# RedScan 洞察 [toc] ## Company ### Overview 防御最新的网络威胁需要深入了解攻击者的运作方式。 我们在进行白帽攻击方面的丰富经验意味着我们对最新的对抗策略拥有第一手知识，并且对如何防范这些策略具有广泛的洞察力。 我们的进攻性和防御性安全团队之间的持续协作意味着我们随时准备保护您的组织免受当前和新出现的威胁。 ### 实验室 Redscan Labs 是我们网络安全运营中心 ( CSOC )内的一个专业部门，致力于内部威胁研究和分析。我们的研究专家团队密切关注安全形势，以了解犯罪攻击者使用的最新工具、策略和程序，并利用这些知识改进我们的 Kroll Responder MDR 服务。 您如何从我们的安全研究中受益：     ## 服务 ### 保护 #### 渗透测试    Redscan 的渗透测试团队不依赖自动扫描应用程序。为了检测隐藏和复杂的漏洞，他们利用一系列开源和商业渗透测试工具来手动执行网络和资产发现、攻击面映射和利用等任务。 CREST 渗透测试服务使用系统化的方法。在黑盒外部网络渗透测试的情况下，一旦确定参与范围，渗透测试人员将进行广泛的侦察、扫描和资产映射，以识别可利用的漏洞。一旦建立了对网络的访问权限，渗透测试人员将尝试在网络中横向移动，以获得破坏其他资产并实现渗透测试目标所需的更高级别的权限。 #### Red Teaming       ### 检测 ### 响应 #### 事件响应