현장 수행
위치와 운영 맥락이 중요한 평가, 검증, 사고 지원, 기술 자문을 위한 현장 제공.
목적과 적합성
- 평가: 시설, 네트워크, 애플리케이션, 운영자 워크플로의 범위형 테스트.
- 검증: 합의된 운영 또는 운영 인접 시간대에서의 공격 경로 및 통제 확인.
- 사고 지원: 대응 가설 검증을 위한 표적 적대자 시뮬레이션.
- 자문: 강화 우선순위와 개선 계획을 위한 기술 워크숍.
접근 및 안전 통제
- 현장 작업은 지정된 고객 에스코트 또는 승인된 감독 모델 하에 수행.
- ROE에서 중지 조건, 제외 시스템, 에스컬레이션 경로를 정의.
- 테스트 시간대와 운영 보호를 사전에 합의.
- 위험이 임계값을 넘으면 즉시 중단.
증거 처리
- 영향 증명에 필요한 범위로 수집 최소화.
- 증거 반출은 체인 오브 커스터디 기록을 따름.
- 사진, 영상, 화면 캡처는 명시적 허가 시에만 수행.
- 저장과 전송은 고객 승인 보안 채널 사용.
- 국내 보관 요구사항에 가능한 범위로 맞출 수 있습니다.
커뮤니케이션과 보고
- 기술 리드 및 수행 책임자와 일일 동기화.
- 중대 결과나 예기치 않은 영향은 즉시 에스컬레이션.
- 최종화 전 맥락 검증을 위한 초안 리뷰.
- 수정 후 재검증도 선택적으로 제공.
고객 측 필요 입력
- 기술 및 거버넌스 의사결정을 위한 주 담당자와 대리 담당자.
- 공유 가능한 범위 내의 네트워크 다이어그램, 데이터 흐름, 자산 목록.
- 최소 권한 경계 내의 테스트 계정과 접근 방법.
- 시설 규칙, 에스코트 요구사항, 허용 사용 제약.
- 국경 간 제한을 포함한 법률 및 계약 제약.
규제 및 국경 간 환경
수행과 증거 처리는 산업 통제, 프라이버시 요구, 이전 제한에 맞춰 조정할 수 있습니다.
법적 해석은 고객의 법무 또는 컴플라이언스 팀이 제공해야 하며, 우리는 승인된 요구와 문서화된 제약에 맞춰 운영합니다.