EN ID TH
Red Team → Scenario-Based Testing

Scenario-Based Testing

Pengujian skenario yang terkontrol, dimulai dari kompromi yang diasumsikan, untuk memvalidasi deteksi, respons, dan recovery di seluruh rantai serangan yang realistis.

Pengujian berbasis skenario menjawab pertanyaan yang lebih terfokus daripada full red team: "jika peristiwa assumed-breach tertentu terjadi, apakah kami akan membendungnya sebelum menjadi insiden yang berdampak pada bisnis?". Pengujian ini lebih singkat, lebih murah, dan lebih mudah dijadwalkan daripada full red team, dan sering menghasilkan temuan yang lebih dapat ditindaklanjuti karena ruang lingkup yang lebih sempit.

Sebagian besar klien menjalankan pengujian berbasis skenario dalam siklus tahunan, berputar melalui skenario ancaman yang realistis: SSO yang dikompromikan, tenant cloud yang dikompromikan, endpoint yang dikompromikan, supply chain yang dikompromikan. Tujuannya adalah menjaga kapabilitas deteksi dan respons tetap teruji terhadap pola ancaman yang sesungguhnya penting, bukan sekadar commodity malware.

Mengapa Hal Ini Penting

Risiko yang dihadapi organisasi Anda.

Sebagian besar pelanggaran dimulai dengan pijakan yang sudah ada

Workstation yang kena phishing, credential partner yang dicuri, akun SaaS yang dikompromikan, semuanya adalah titik awal "assumed breach". Pengujian skenario mengukur ketepatan deteksi sejak titik serangan nyata dimulai.

Skenario yang tertarget menghasilkan temuan yang lebih tajam

Pengujian full red team menghasilkan narasi yang luas. Pengujian skenario menghasilkan perbaikan operasional yang tepat sasaran sesuai pola ancaman tertentu.

Ruang Lingkup & Cakupan

Yang kami uji.

Skenario Umum

  • SSO / identity provider yang dikompromikan
  • Tenant cloud yang dikompromikan
  • Endpoint yang dikompromikan (workstation standar)
  • Skenario supply-chain
  • Simulasi insider threat

Outcome

  • Validasi deteksi
  • Evaluasi incident response
  • Pengujian containment dan recovery
  • Varian tabletop dan eksekusi live
  • Asesmen cakupan teknik ATT&CK
Model Engagement

Jalur kerja terstruktur dan berbasis intelijen pada setiap engagement.

Setiap engagement mengikuti alur disiplin yang sama melalui platform Velocity, sehingga kualitas, ketertelusuran, dan pelaporan konsisten di seluruh tim.

Penetapan Ruang Lingkup

Tetapkan aset, lingkungan, Rules of Engagement, dan kriteria penerimaan bersama para pemangku kepentingan teknis dan keamanan.

Pelaksanaan

Pengujian manual dan berbantuan tools oleh konsultan tersertifikasi CREST, dengan bukti yang ditangkap pada setiap langkah.

Validasi

Setiap temuan direproduksi, dinilai risikonya menggunakan CVSS, dan dikonfirmasi oleh konsultan kedua sebelum dilaporkan.

Pelaporan

Laporan yang ditandatangani secara kriptografis, dengan ketertelusuran ke setiap Test Case, peringkat tingkat keparahan, langkah reproduksi, dan rekomendasi remediasi.

Debrief & Retest

Pemaparan temuan kepada pemangku kepentingan, dukungan prioritisasi, dan siklus retest atas temuan yang telah diremediasi.

Standar & Kerangka Kerja

Dipetakan ke baseline yang diakui industri.

MITRE ATT&CK
NIST IR

Uji Pertahanan Anda dengan Pendekatan Adversarial Ofensif

Konsultasikan kebutuhan Pengujian Penetrasi berikutnya dengan konsultan tersertifikasi CREST kami.

Konsultasi dengan Pakar