BLACK BAG SECURITY offense-led security for high-consequence systems
EN / TH / FR

Missions sur site

Exécution sur site pour l'évaluation, la validation, le support incident, et le conseil technique lorsque le lieu et le contexte opérationnel comptent.

Finalité et adéquation

  • Évaluation : tests cadrés sur les installations, réseaux, applications, et flux opérateurs.
  • Validation : vérification des chemins d'attaque et des contrôles dans des fenêtres convenues de production ou proches de la production.
  • Support incident : simulation adversaire ciblée pour valider des hypothèses de réponse.
  • Conseil : ateliers techniques sur les priorités de durcissement et la planification de remédiation.

Accès et contrôles de sécurité

  • Le travail sur site se déroule avec un accompagnant client désigné ou un modèle de supervision approuvé.
  • Les règles d'engagement définissent les conditions d'arrêt, les systèmes exclus, et les chemins d'escalade.
  • Les fenêtres de test et protections de production sont fixées avant le démarrage.
  • L'activité s'arrête immédiatement lorsque le risque dépasse les seuils convenus.

Gestion des preuves

  • La collecte est minimisée à ce qui est requis pour prouver l'impact.
  • Les exports de preuves suivent des notes de chaîne de conservation, collecteur, heure, système, transfert.
  • Photos, vidéos, et captures d'écran sont prises uniquement lorsque cela est explicitement autorisé.
  • Stockage et transfert utilisent des canaux sécurisés approuvés par le client.
  • Pour les exigences nationales ou de résidence des données, les lieux de traitement peuvent être alignés sur les contraintes convenues lorsque cela est opérationnellement faisable.

Communication et rapports

  • Synchronisations quotidiennes avec les leads techniques et les responsables de mission.
  • Escalade immédiate pour les constats critiques ou tout impact opérationnel inattendu.
  • Revue des constats préliminaires pour valider le contexte avant finalisation.
  • Validation de remédiation ou revalidation optionnelle après correction.

Éléments attendus de votre équipe

  • Points de contact principaux et secondaires pour les décisions techniques et de gouvernance.
  • Schémas réseau, contexte de flux de données, et inventaires d'actifs lorsque le partage est autorisé.
  • Comptes de test et méthodes d'accès avec frontières de moindre privilège.
  • Règles de site, exigences d'accompagnement, et contraintes d'usage acceptable.
  • Contraintes juridiques et contractuelles applicables, y compris les restrictions transfrontalières.

Environnements réglementés et transfrontaliers

L'exécution et la gestion des preuves peuvent être adaptées à vos contrôles sectoriels, à vos exigences de confidentialité, et à vos restrictions de transfert.

L'interprétation juridique doit être fournie par votre conseil ou votre équipe conformité. Nous alignons les opérations sur les exigences approuvées et les contraintes documentées.

Discuter d'un périmètre sur site ->