Get a glimpse of Group-IB Red Teaming core capabilities

Group-IB Threat Intelligence scenarios

ข่าวกรองภัยคุกคามทางไซเบอร์ล่าสุดของ Group-IB

Incident Response
Practice

การตอบสนองต่อภัยคุกคามทางไซเบอร์

Insights from cyber investigation

ข้อมูลเชิงลึกของการสอบสวนเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้นจริง

Readiness to detect
incidents

ความพร้อมขององค์กรในการตรวจจับภัยคุกคาม

Ability to respond to
incidents

ขีดความสามารถขององค์กรในการตอบสนองต่อภัยคุกคาม

Overall effectiveness of
security controls

ประสิทธิภาพโดยรวมของระบบรักษาความปลอดภัยขององค์กร

Full-Scale Inspection

การทดสอบเจาะระบบเสมือนจริงไม่เพียงแค่ทดสอบเฉพาะระบบรักษาความปลอดภัยเท่านั้น แต่ยังทดสอบทีมงานด้วยในส่วนของการระบุ ตรวจจับ และตอบสนองต่อภัยคุกคาม

ด้วยการทดสอบเจาะระบบเสมือนจริง คุณจะได้ทดสอบ:

Technologies Network,
application and etc.

เทคโนโลยี เช่น ระบบเครือข่าย ระบบแอพพลิเคชั่น และอื่นๆ

Engaged
professionals

ทีมงานองค์กรและพาร์ทเนอร์

Tangible assets Offices
and warehouse

ทรัพย์สินองค์กรเช่น ออฟฟิศ คลังสินค้า

Red Teaming in Action

สมมุติฐาน

บริการทดสอบเจาะระบบเสมือนจริงนั้นมาพร้อมกับการกำหนดเป้าหมาย โดยเริ่มจากการกำหนดเป้าหมายในการเจาะระบบและเตรียมรูปแบบและแผนการดำเนินงานที่เหมาะสม เช่นมีเป้าหมายในการเข้าถึงเครื่องแม่ข่าย/ลูกข่าย เป็นต้น

เป้าหมาย

เป้าหมายจะต้องถูกคัดเลือกขึ้นมาอย่างเหมาะสมและสอดคล้องกับแผนการดำเนินงาน

แผนการดำเนินงาน

แผนการดำเนินงานจะรวมไปถึง ประเภทของผู้บุกรุก, ช่องทางการเข้าถึง, กรรมวิธีที่ใช้, และข้อจำกัดขององค์กร

Red Teaming service outcomes

ให้ทุกทีมขององค์กรได้ประโยชน์และนำไปใช้งานจริง

ทีมรักษาความปลอดภัยทางไซเบอร์จะได้รับรายงานความเสี่ยงของทุกๆระบบเพื่อนำไปปรับปรุงกลยุทธ์

CISO จะได้รับรายงานช่องโหว่ทั้งหมดที่เกี่ยวข้องกับทรัพยากรบุคคลากร เพื่อสามารถนำไปปรับปรุงกระบวนการทำงาน การฝึกอบรมและอื่นๆ

ธุรกิจจะได้รับรายงานที่แสดงให้เห็นถึงความเสี่ยงด้านธุรกิจของการตกเป็นเป้าหมายในการโจมตี

ทีมเฝ้าระวังความปลอดภัยทางไซเบอร์จะได้รับรายงานที่แสดงให้เห็นถึงจุดโหว่