บริการ Red Team Assessment | Adversary Simulation

Red Team Assessment คือการทดสอบความปลอดภัยเชิงปฏิบัติการที่สมจริงที่สุดเท่าที่องค์กรจะทำได้ การทดสอบนี้มุ่งเป้าหมายเป็นสำคัญ ครอบคลุมแบบ End-to-End และจงใจปฏิบัติการแบบ Low-and-Slow ซึ่งออกแบบมาเพื่อจำลองพฤติกรรมของ Hacker ที่มีความสามารถจริง ไม่ใช่พฤติกรรมของ Penetration Tester ที่มีเวลาเพียงสองสัปดาห์

การดำเนินงานเริ่มจากวัตถุประสงค์ที่กำหนดชัดเจน โดยปกติคือการเข้าถึงระบบหรือชุดข้อมูลที่สำคัญต่อธุรกิจ จากนั้นดำเนินการตาม Attack Lifecycle เต็มรูปแบบเพื่อไปให้ถึงเป้าหมาย ทั้ง Reconnaissance, Initial Access, Persistence, Lateral Movement และการสร้างผลกระทบ โดยทั่วไป Blue Team จะไม่ได้รับแจ้งล่วงหน้า การปฏิบัติงานจะดำเนินไปเสมือนการโจมตีจริงจนถึงขั้นตอน Debrief หลังจบงาน

ผลลัพธ์ของโครงการนี้ไม่ใช่เพียงรายการช่องโหว่ แต่เป็นการร้อยเรียงเรื่องราวว่า Hacker ทำอะไร ระบบตรวจจับอะไรได้ พลาดอะไรไป และกระบวนการรับมือเป็นอย่างไรจริง ๆ ในทางปฏิบัติ ควบคู่กับเวิร์กชอป Debrief ฝั่ง Defender เพื่อเปลี่ยน Finding เหล่านั้นเป็นแนวทางการปรับปรุง

ทำไมจึงสำคัญ

ความเสี่ยงที่ต้องพิจารณา

ความสามารถในการตรวจจับคือคำถามสำคัญ

คุณรู้ว่ามี Control ใดถูกติดตั้งอยู่แล้ว แต่ Red Team จะบอกว่า Control เหล่านั้นตรวจจับอะไรได้จริง และพลาดอะไรเมื่อ Hacker ดำเนินการอย่างมีเจตนา

คณะกรรมการและหน่วยงานกำกับดูแลถามเรื่องนี้มากขึ้น

Penetration Testing เป็นพื้นฐานที่ควรมี แต่ Red Team Operation ที่ขับเคลื่อนด้วย Threat Intelligence กำลังเป็นสิ่งที่แยก Security Programme ที่เติบโตแล้วออกจากโครงการที่ทำเพียงเพื่อผ่าน Compliance

ขอบเขตและการครอบคลุม

สิ่งที่เราทดสอบ

Attack vectors

การเจาะเครือข่ายและระบบ
การโจมตี Identity และ Credential
Social Engineering และ Phishing
การทดสอบความปลอดภัยทางกายภาพ (ในกรณีที่อยู่ในขอบเขต)
Insider threat simulation

Outcomes

Evaluate incident response
Enhance security posture
Raise organisational awareness
Validate detection coverage
ATT&CK gap analysis

วิธีดำเนินการ

ขั้นตอนการทำงานในแต่ละโครงการ

Reconnaissance

OSINT และการทำโปรไฟล์เป้าหมาย

Planning & Threat Modelling

กำหนดสถานการณ์จำลองและ Rules of Engagement

Attack execution

ดำเนินการอย่างมีการควบคุมและถูกต้องตามจริยธรรมภายในขอบเขตที่ตกลงไว้

Reporting & Debrief

Finding, บทสรุปฝั่ง Defender และแผนการแก้ไข

มาตรฐานและกรอบการทำงาน

อ้างอิงมาตรฐานสากลที่ได้รับการยอมรับ

MITRE ATT&CK

CREST STAR / RT

TIBER-EU principles

GL20 / AASE

คำถามที่พบบ่อย

คำถามจากผู้สนใจใช้บริการ

สิ่งนี้มีความแตกต่างจาก Penetration Testing (Penetration Test) อย่างไร? +

Penetration Testing ประเมินช่องโหว่ภายในขอบเขตที่กำหนด ส่วน Red Team Assessment ประเมินการตรวจจับและการตอบสนองทั่วทั้งองค์กร ใช้เวลานานกว่า เน้นการพรางตัวอย่างจงใจ และมุ่งที่เป้าหมายมากกว่าความครอบคลุม

เราจะได้ประโยชน์อย่างไร หากไม่แจ้ง Blue Team ล่วงหน้า? +

Blue Team จะได้รับข้อมูลทั้งหมดภายหลังผ่านการ Debrief อย่างเป็นระบบ โดยเราพาทีมทบทวนลำดับเหตุการณ์ สิ่งที่ตรวจจับได้ และสิ่งที่พลาดไป คุณค่าอยู่ที่การวัดความสามารถในการตรวจจับอย่างตรงไปตรงมา เพราะทีมที่รู้ตัวล่วงหน้าย่อมรับมือต่างจากวันปกติ และช่องว่างนั้นคือสิ่งที่เราต้องการทดสอบ

ทดสอบการป้องกันของท่านกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเชิงรุก

ปรึกษาที่ปรึกษาที่ได้รับการรับรอง CREST เกี่ยวกับการทดสอบ Penetration Testing ครั้งถัดไปของท่าน

ปรึกษาผู้เชี่ยวชาญ

การประเมิน Red Team แบบครบวงจร