Hệ thống có thật sự an toàn khi bị tấn công như ngoài thực tế?
Các cuộc tấn công vào tổ chức Việt Nam ngày càng tinh vi: ransomware có chủ đích, APT lưu trú dài ngày, lừa đảo chuỗi cung ứng. Red Team giúp kiểm chứng hệ thống phòng thủ có thực sự hiệu quả hay không.
Pentest chỉ cho biết lỗ hổng
Pentest chỉ cho biết hệ thống có lỗ hổng hay không, nhưng không đánh giá được khả năng attacker khai thác thành công.
Red Team kiểm chứng mục tiêu
Red Team kiểm chứng attacker có thể đạt được mục tiêu đề ra hay không, thông qua mô phỏng thực chiến.
SOC/Blue Team phát hiện?
SOC/Blue Team có phát hiện được hành vi bất thường trong quá trình tấn công mô phỏng hay không.
Quy trình phản ứng hiệu quả?
Quy trình phản ứng sự cố có vận hành hiệu quả hay không khi đối mặt với tấn công thực tế.
Red Team đánh giá khả năng phòng thủ thực tế
Red Team liên tục mô phỏng các kịch bản tấn công, đánh giá khả năng phát hiện và phản ứng của tổ chức trước khi rủi ro thực sự xảy ra.
Phạm vi đánh giá
Mô phỏng từ trinh sát bề mặt tấn công bên ngoài, xâm nhập ban đầu, leo thang đặc quyền nội bộ cho đến đánh giá khả năng phát hiện của SOC.
External Attack Surface
Trinh sát bề mặt tấn công từ Internet: domain, IP, dịch vụ công khai và thông tin rò rỉ.
Initial Access Simulation
Mô phỏng các vector xâm nhập ban đầu: spear phishing, credential stuffing, ...
Internal Network Assessment
Đánh giá khả năng di chuyển ngang, leo thang đặc quyền và truy cập tài nguyên nội bộ.
Active Directory Security
Kiểm tra cấu hình AD, Group Policy, ACL và khả năng khai thác leo thang đặc quyền.
Detection & Response Validation
Đánh giá khả năng phát hiện của SOC/EDR và hiệu quả quy trình phản ứng sự cố.
Executive Reporting
Báo cáo attack path, ma trận rủi ro và khuyến nghị cải thiện cho lãnh đạo và đội kỹ thuật.
Quy trình triển khai Red Team Assessment
Chuẩn hoá năm bước từ xác định phạm vi, trinh sát, mô phỏng tấn công đến đánh giá phản ứng và báo cáo cải tiến.
Xác định mục tiêu
Chốt mục tiêu, phạm vi và quy tắc an toàn cho từng kịch bản tấn công.
Trinh sát & kế hoạch
Phân tích bề mặt tấn công, chọn TTP phù hợp và lập kế hoạch thực thi.
Mô phỏng tấn công
Thực hiện kịch bản theo MITRE ATT&CK, ghi nhận attack path và bằng chứng.
Đánh giá phản ứng
Đo khả năng phát hiện, phản ứng và phối hợp của SOC/Blue Team.
Báo cáo và cải tiến
Tổng hợp rủi ro, ưu tiên khuyến nghị và lộ trình cải thiện kiểm soát.
Sẵn sàng kiểm chứng năng lực phòng thủ của doanh nghiệp?
Bắt đầu với một kịch bản Red Team phù hợp với mục tiêu, phạm vi và mức độ trưởng thành an ninh của tổ chức.
Doanh nghiệp nhận được gì sau Red Team Assessment?
Không chỉ phát hiện lỗ hổng, Red Team giúp doanh nghiệp hiểu rõ mức độ rủi ro thực tế, khả năng phát hiện của đội phòng thủ và các ưu tiên cải thiện quan trọng.
Nhìn rõ rủi ro thực tế
Xác định attacker có thể đi xa đến đâu và tài sản nào có nguy cơ bị ảnh hưởng.
Kiểm chứng năng lực SOC
Đánh giá khả năng phát hiện, điều tra, phản ứng và phối hợp xử lý của đội phòng thủ.
Ưu tiên khắc phục đúng điểm yếu
Tập trung xử lý các lỗ hổng, cấu hình sai và quy trình yếu có tác động thực tế.
Nâng cao năng lực phòng thủ
Cải thiện đồng thời con người, quy trình, công nghệ và năng lực vận hành an ninh.