EN ID TH
Penetration Testing → Network

Network Penetration Testing

บริการ Network Penetration Testing ที่ได้รับการรับรองจาก CREST สำหรับเครือข่ายภายนอก, ภายใน, Segmentation และ Assumed-Breach โดยจำลองเส้นทางโจมตีจริงภายใต้ Rules of Engagement ที่ควบคุมชัดเจน

Network Penetration Testing ตรวจสอบว่าโครงสร้างพื้นฐานขององค์กรต้านทาน Hacker ได้แค่ไหนเมื่อมีการเข้าถึงจากภายนอกหรือภายในแล้ว การทดสอบครอบคลุมการค้นหาเส้นทางเข้า Privilege Escalation การเคลื่อนที่ภายใน และผลกระทบทางธุรกิจที่เกิดขึ้นได้จริง

Vantage Point ให้บริการทดสอบเครือข่ายในสองรูปแบบที่เสริมซึ่งกันและกัน การทดสอบภายนอกมุ่งเน้นไปที่บริการที่เปิดรับจากเครือข่ายภายนอก โดยตั้งคำถามว่า "สิ่งใดที่สามารถกระทำได้จากภายนอกไฟร์วอลล์?" การทดสอบภายในมุ่งเน้นไปที่สถานการณ์เลวร้ายที่สุดที่องค์กรส่วนใหญ่ควรทดสอบ นั่นคือ "หาก Hacker อยู่ภายในระบบแล้ว เส้นทางสู่การเข้าควบคุม domain admin สู่ข้อมูลที่มีคุณค่าสูงสุด และสู่ผลกระทบเชิงปฏิบัติการคืออะไร?"

การทดสอบทั้งสองรูปแบบดำเนินตามวิธีการทดสอบที่ชัดเจน ตั้งแต่ Reconnaissance, Enumeration, Exploitation, Post-Exploitation, Lateral Movement ไปจนถึง Impact Analysis ภายใต้ Rules of Engagement ที่ปกป้องการดำเนินงานขององค์กรแต่ยังคงความสมจริงของการทดสอบ

ทำไมจึงสำคัญ

ความเสี่ยงที่ต้องพิจารณา

ขอบเขตของเครือข่ายที่เปลี่ยนแปลงเร็ว

การเปลี่ยน Cloud Migration การเพิ่มสาขา และการทำงาน Hybrid ทำให้ Attack Surface เปลี่ยนทุกไตรมาส การทดสอบจึงต้องทำซ้ำเป็นประจำ การทดสอบของเราสามารถช่วยจับปัญหาได้

การโจมตีจากภายใน (Insider/Assumed Breach)

หน่วยงานกำกับดูแลในปัจจุบันคาดหวังให้องค์กรประเมินสถานการณ์ที่ Hacker เข้าถึงเครือข่ายภายในแล้ว ไม่ใช่เพียงการป้องกันที่ขอบเครือข่าย

เป็นความจำเป็นตามข้อกำหนด PCI DSS และ ISO 27001

มาตรฐานทั้งสองกำหนดให้มี Network Penetration Testing เป็นระยะ เพื่อเป็นมาตรการควบคุม หน่วยงานกำกับดูแลในระดับภูมิภาคส่วนใหญ่คาดหวังสิ่งเดียวกันสำหรับโครงสร้างพื้นฐานสารสนเทศที่มีความสำคัญ

ขอบเขตและการครอบคลุม

สิ่งที่เราทดสอบ

External และ Perimeter

ระบบที่เปิดสู่อินเทอร์เน็ตสาธารณะ ทั้งที่ตั้งใจและไม่ตั้งใจ

  • บริการและระบบที่เปิดสู่ภายนอก
  • การควบคุม Firewall และ Routing
  • โครงสร้างพื้นฐานอีเมล (SPF, DKIM, DMARC, Email Gateway)
  • โครงสร้างพื้นฐาน DNS และ Subdomain Takeover
  • การตั้งค่าที่ไม่ปลอดภัยและการใช้งานโปรโตคอลที่ล้าสมัย
  • VPN Gateway และบริการ Remote Access

Internal และ Lateral Movement

สถานการณ์ที่ทุกองค์กรควรทดสอบ คือ Assumed Breach ซึ่งจำลองการโจมตีจากจุดเริ่มต้นภายในเครือข่าย

  • ช่องโหว่ในการควบคุมการเข้าถึง
  • การทดสอบ Network Segmentation
  • เส้นทาง Privilege Escalation
  • โอกาสในการทำ Lateral Movement
  • ประสิทธิภาพของ Endpoint และ EDR
  • การเปิดเผยบริการภายในเครือข่าย
สิ่งที่เรามักพบ

ช่องโหว่ที่เรามักพบจากการทดสอบในลักษณะนี้

ข้อมูลที่นำเสนอเป็นกลุ่มช่องโหว่ที่ที่ปรึกษาของเรามักพบจากการทดสอบในลักษณะเดียวกัน ความรุนแรงและความถี่จะแตกต่างกันตามสภาพแวดล้อมและระดับความพร้อมของแต่ละองค์กร

บริการที่ขอบเครือข่ายไม่ได้ Patch

บริการที่เปิดสู่อินเทอร์เน็ตที่ยังใช้ระบบเวอร์ชันที่มีช่องโหว่ RCE เปิดเผยสาธารณะ, Legacy VPN Gateway ที่มี Exploit สาธารณะ, Management Interface ที่เปิดให้อินเทอร์เน็ตเข้าถึง

เครือข่ายภายในที่ไม่มีการแบ่งส่วน

Subnet ของ Workstation ที่สื่อสารกับ Production Server ได้อย่างอิสระ ไม่มีการแบ่งส่วนระหว่าง Corporate Network กับ OT และขอบเขต PCI ไม่ชัดเจนในทางปฏิบัติ

โปรโตคอลที่อ่อนแอ

SMBv1, NTLM, LLMNR/NBNS Poisoning, Telnet Management Interface, TLS เวอร์ชันล้าสมัยที่ยังยอมรับการเชื่อมต่อ

การใช้ Credentials ซ้ำ

รหัสผ่าน Local Admin ที่ใช้เหมือนกันทั่วทั้ง Endpoint หลายพันเครื่อง, รหัส Service Account ที่แชร์กับผู้ใช้ทั่วไป และ Credentials ที่ Cache อยู่ใน Group Policy Preferences

การควบคุม Egress ที่ไม่ครบถ้วน

Subnet รองรับการทำงานภายในที่เข้าถึงอินเทอร์เน็ตได้อย่างอิสระ ไม่มี DNS Filtering และไม่มีการควบคุมการเชื่อมต่อขาออกบน Port อื่นนอกจาก 80/443

ช่องว่างในการตรวจจับ

SIEM ไม่ครอบคลุมเครือข่ายย่อยที่สำคัญ, EDR มี Exclusion ที่ครอบคลุมเส้นทางเครื่องมือของ Hacker ทั่วไป, และการแจ้งเตือนเน้นเฉพาะ Commodity Malware เท่านั้น

วิธีดำเนินการ

ขั้นตอนการทำงานในแต่ละโครงการ

Reconnaissance

Open Source Intelligence และการสำรวจ Attack Surface

Scanning & Enumeration

ค้นหาบริการและ Mapping เวอร์ชัน

Exploitation

ลงมือโจมตีผ่านช่องโหว่ที่พบแบบ Manual

Post-Exploitation

Privilege Escalation, Lateral Movement และ Impact Analysis

Reporting & Debrief

จัดลำดับ Findings ตามความเสี่ยง พร้อมขั้นตอนทำซ้ำและแนวทางแก้ไข

มาตรฐานและกรอบการทำงาน

อ้างอิงมาตรฐานสากลที่ได้รับการยอมรับ

CIS
NIST SP 800-115
ISO 27001:2022
PCI DSS v4.0
SOC 2
คำถามที่พบบ่อย

คำถามจากผู้สนใจใช้บริการ

การทดสอบควรเริ่มจาก External หรือ Internal ก่อน? +

สำหรับองค์กรส่วนใหญ่ การทดสอบที่สร้างคุณค่ามากที่สุดคือ Internal / Assumed-Breach Test เพราะสะท้อนสถานการณ์หลังการ Phishing ที่เกิดขึ้นจริง การทดสอบ External ยังคงสำคัญและมักทำเป็นประจำปีละครั้ง แต่การทดสอบ Internal คือสิ่งที่เปิดเผยว่าความเสียหายจริงขยายตัวที่จุดไหน

จะกระทบต่อ Production Environment หรือไม่? +

การทดสอบ External โดยทั่วไปไม่ก่อให้เกิดความขัดข้อง การทดสอบ Internal ภายใต้ Assumed Breach ออกแบบมาเพื่อไม่กระทบต่อการดำเนินธุรกิจ โดยมีเกณฑ์การยกเลิกที่กำหนดไว้ล่วงหน้า เราไม่ใช้เทคนิคที่จงใจสร้างความเสียหายโดยไม่มีการกำหนดขอบเขตอย่างชัดเจน

ตรวจสอบการแบ่งส่วนเครือข่ายสำหรับ PCI DSS ได้หรือไม่? +

ได้ Segmentation Testing เป็นบริการที่กำหนดไว้อย่างชัดเจน PCI DSS v4.0 กำหนดให้ทำอย่างน้อยทุก 12 เดือนสำหรับองค์กรที่ใช้การแบ่งส่วนเครือข่ายเพื่อจำกัดขอบเขต และเราจัดโครงสร้างการทดสอบเพื่อให้ได้หลักฐานที่ QSA ต้องการ

มีการทดสอบซ้ำหรือไม่? +

มี ทุกโครงการรวมการทดสอบซ้ำหลังการแก้ไข เพื่อให้การแก้ไขถูกตรวจสอบและยืนยันก่อนปิดรายงาน

ทดสอบการป้องกันของท่านกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเชิงรุก

ปรึกษาที่ปรึกษาที่ได้รับการรับรอง CREST เกี่ยวกับการทดสอบ Penetration Testing ครั้งถัดไปของท่าน

ปรึกษาผู้เชี่ยวชาญ