紅隊演練

紅隊演練(Red Teaming)是模仿駭客的行為，嘗試達成目標的資訊安全服務。此服務可確認系統是否有重大漏洞可讓駭客入侵，也可以從防禦的角度來驗證防護機制。
常見的目標為驗證「是否可竊取敏感資訊」、「是否可由外網進入內部網段」、「是否能控制主機」等等。

光盾進行相關測試時，會使用並將測試流程及結果，對映至ATT&CK Matrix的項目中(客戶亦可依需求，客製化內容):

為防止影響系統的正常運作，在做可造成破壞性之行為前，光盾會事先與客戶溝通，而客戶可選擇是否進行下列測試：

1. 上傳或植入惡意程式
2. 社交工程破解單一用戶之系統
3. 利用跳板進行更進一步之深度測試，破解其他內網系統
4. 可能造成阻斷服務之測試

光盾團隊具有國際化優勢，具豐富國際資安經驗，並持續協助全球客戶(含台、美、日、歐之政府機關、金融機構、各類大型企業)進行此項測試。光盾於紅隊演練中，持續發掘各式零時差漏洞並協助客戶修正。為保障客戶權益，光盾嚴謹內控，絕不公布相關漏洞。