BLACK BAG SECURITY أمن هجومي قائم على الهجوم للأنظمة عالية التأثير
EN / TH / FR

الخدمات

نقدّم ارتباطات هجومية للأنظمة عالية التأثير مع تعامل آمن وتقارير واضحة ودعم لإعادة الاختبار.

الفريق الأحمر القائم على الأهداف ومحاكاة الخصم

  • ما هو: حملات موجهة بالأهداف تعكس تكتيكات خصم واقعية.
  • ما الذي تحصل عليه: خطة حملة، حزمة أدلة، ملخص تنفيذي، أولويات المعالجة، مذكرة إعادة اختبار.
  • ما نحتاجه منكم: الأهداف، قواعد الارتباط، مسارات الوصول، حسابات الاختبار، النوافذ الآمنة.
  • كيف يتم التسليم: نقاط تحقق أسبوعية وتقرير نهائي يتضمن المخرجات وخطوات إعادة الإنتاج.

اختبار الاختراق والتحقق من مسارات الهجوم

  • ما هو: اختبار ضمن نطاق محدد للتحقق من قابلية الاستغلال والأثر.
  • ما الذي تحصل عليه: نتائج مرتبة حسب الأولوية، وأدلة، وإرشاد للمعالجة، وإعادة اختبار اختيارية.
  • المدة المعتادة: من أسبوعين إلى أربعة أسابيع حسب النطاق.
  • ما نحتاجه منكم: جرد الأصول، حسابات الاختبار، نطاقات الشبكة، نوافذ التغيير.
  • كيف يتم التسليم: تقرير منظم مع سياق الأثر والأدلة الداعمة.

بحث الثغرات والتحقق من الاستغلال

  • ما هو: تحليل تقني عميق للثنائيات والبرمجيات الثابتة والبروتوكولات يتجاوز أدوات الفحص.
  • ما الذي تحصل عليه: تحليل السبب الجذري، وإثبات الأثر، وإرشادات المعالجة.
  • المدة المعتادة: من أربعة إلى اثني عشر أسبوعاً.
  • ما نحتاجه منكم: المخرجات المستهدفة، وسياق البناء، والوصول إلى المختبر، وبيئة إعادة الإنتاج.
  • كيف يتم التسليم: تقرير تقني مع المخرجات والأدلة وتوصيات الإصلاح.

الهندسة العكسية وتحليل الثنائيات

  • ما هو: هندسة عكسية للتحقق من مسارات الهجوم وافتراضات الدفاع.
  • ما الذي تحصل عليه: نتائج تقنية ومخرجات مشروحة وإرشادات تخفيف.
  • المدة المعتادة: من أسبوعين إلى ستة أسابيع.
  • ما نحتاجه منكم: الثنائيات، والرموز إن وجدت، وبيئة الاختبار، وقيود الوصول.
  • كيف يتم التسليم: حزمة أدلة مع خطوات قابلة لإعادة الإنتاج وأثر متحقق منه.

أمن التطبيقات

  • ما هو: مراجعة كود آمن وتحليل SBOM للمسارات الحرجة.
  • ما الذي تحصل عليه: نتائج ذات أولوية وإرشاد للمعالجة ودعم لإعادة الاختبار.
  • المدة المعتادة: من أسبوعين إلى ستة أسابيع حسب قاعدة الكود.
  • ما نحتاجه منكم: الوصول إلى المستودع، وسياق البناء، وملفات التبعيات، وقواعد معالجة البيانات، والوصول إلى البيئة.
  • كيف يتم التسليم: حزمة أدلة وتقرير آمن.

تقييم أمن AI / LLM

  • ما هو: اختبار مسارات إساءة استخدام النموذج وتسرب البيانات وفعالية الضوابط.
  • ما الذي تحصل عليه: سيناريوهات هجوم وثغرات ضوابط وإرشادات تخفيف.
  • المدة المعتادة: من أسبوعين إلى ستة أسابيع.
  • ما نحتاجه منكم: الوصول إلى النموذج، وقيود السياسة، وقواعد التعامل مع البيانات.
  • كيف يتم التسليم: حزمة أدلة وخطة تخفيف مرتبة حسب الأولوية.

الهندسة الوكيلة لعمليات الأمن السيبراني

  • ما هو: تصميم مسارات عمل وكيلة موجّهة بشرياً للمهام الهجومية والبحث التقني.
  • ما الذي تحصل عليه: دورات تحليل أسرع وتغطية أوسع وجودة أدلة يتحقق منها المشغل.
  • المدة المعتادة: من أسبوعين إلى ستة أسابيع مستقلة أو مدمجة.
  • ما نحتاجه منكم: حدود سير العمل ومسارات الأدوات المعتمدة ومتطلبات البيانات الصريحة.
  • حماية البيانات: تبقى بيانات العميل محمية من خلال الحد الأدنى من الجمع والتحكم الصارم والوصول المعتمد فقط.

نموذج التشغيل الميداني ->

كيف نرتبط

اختر النموذج الذي يطابق موقف المخاطر والجدول والقيود الداخلية.

نطاق ثابت

أصول وجدول ومخرجات محددة، مناسب للامتثال والتحقق المحدود زمنياً.

قائم على الأهداف

نطاق يقوده الهدف مع مرونة في الأساليب، مناسب للتحقق من الكشف والاستجابة.

احتفاظ

دعم مستمر للاختبار المتواصل والاستشارات والاستجابة السريعة.

المخرجات

  • حزمة أدلة مع خطوات إعادة الإنتاج والمخرجات.
  • ملخص تنفيذي مع تأطير المخاطر والإصلاحات ذات الأولوية.
  • إرشاد المعالجة والتحقق بإعادة الاختبار.

المدخلات المطلوبة

  • أهداف واضحة ومالكو مخاطر.
  • قواعد ارتباط ومسارات تصعيد.
  • طرق وصول ونوافذ اختبار معتمدة.