BLACK BAG SECURITY offense-led security for high-consequence systems
EN / TH / FR

การดำเนินงานนอกสถานที่

การส่งมอบแบบลงพื้นที่ สำหรับการประเมิน การยืนยัน การสนับสนุนเหตุการณ์ และการให้คำปรึกษาทางเทคนิค เมื่อสถานที่และบริบทการปฏิบัติงานมีความสำคัญ

วัตถุประสงค์และความเหมาะสม

  • การประเมิน: การทดสอบสถานที่ เครือข่าย แอปพลิเคชัน และเวิร์กโฟลว์ของผู้ปฏิบัติงาน ภายใต้ขอบเขตที่กำหนด
  • การยืนยัน: การยืนยันเส้นทางโจมตีและมาตรการควบคุม ภายใต้ช่วงเวลาที่ตกลงไว้ในระบบจริงหรือระบบใกล้เคียงระบบจริง
  • การสนับสนุนเหตุการณ์: การจำลองฝ่ายตรงข้ามแบบเจาะจง เพื่อยืนยันสมมติฐานการตอบสนอง
  • การให้คำปรึกษา: เวิร์กช็อปทางเทคนิคสำหรับการจัดลำดับความสำคัญการเสริมความมั่นคงและการวางแผนแก้ไข

การควบคุมการเข้าถึงและความปลอดภัย

  • งานลงพื้นที่ดำเนินภายใต้การดูแลของเจ้าหน้าที่ลูกค้าที่ได้รับมอบหมาย หรือรูปแบบการกำกับดูแลที่ได้รับอนุมัติ
  • กติกาการปฏิบัติงานกำหนดเงื่อนไขการหยุด ระบบที่ห้ามแตะต้อง และเส้นทางการยกระดับ
  • ช่วงเวลาทดสอบและมาตรการปกป้องระบบจริงถูกตกลงกันก่อนเริ่มงาน
  • กิจกรรมจะหยุดทันทีเมื่อความเสี่ยงเกินกว่าระดับที่ตกลงไว้

การจัดการหลักฐาน

  • เก็บรวบรวมเท่าที่จำเป็นต่อการพิสูจน์ผลกระทบ
  • การส่งออกหลักฐานบันทึกสายโซ่การครอบครอง, ผู้เก็บ เวลา ระบบ และการโอนย้าย
  • การถ่ายภาพ วิดีโอ และภาพหน้าจอ จะทำเมื่อได้รับอนุญาตอย่างชัดแจ้งเท่านั้น
  • การจัดเก็บและการโอนย้ายใช้ช่องทางที่ปลอดภัยและได้รับอนุมัติจากลูกค้า
  • สำหรับข้อกำหนดด้านที่ตั้งประเทศหรือที่อยู่ข้อมูล การจัดการสามารถปรับให้สอดคล้องกับข้อจำกัดที่ตกลงกันได้ หากทำได้ในทางปฏิบัติ

การสื่อสารและการรายงาน

  • มีการประสานงานประจำวันกับหัวหน้าทีมเทคนิคและเจ้าของงาน
  • มีการยกระดับทันทีเมื่อพบประเด็นวิกฤตหรือเกิดผลกระทบที่ไม่คาดคิดต่อการปฏิบัติงาน
  • มีการทบทวนข้อค้นพบฉบับร่างเพื่อยืนยันบริบทก่อนสรุปผล
  • สามารถเลือกเพิ่มการยืนยันการแก้ไขหรือการทดสอบซ้ำหลังการแก้ไขได้

ข้อมูลที่ต้องการจากทีมของคุณ

  • ผู้ประสานงานหลักและสำรอง สำหรับการตัดสินใจด้านเทคนิคและธรรมาภิบาล
  • แผนภาพเครือข่าย บริบทการไหลของข้อมูล และรายการทรัพย์สิน เท่าที่สามารถแบ่งปันได้
  • บัญชีทดสอบและวิธีเข้าถึง ภายใต้หลักสิทธิ์เท่าที่จำเป็น
  • กติกาของสถานที่ ข้อกำหนดเรื่องผู้ควบคุม และข้อจำกัดการใช้งานที่ยอมรับได้
  • ข้อจำกัดทางกฎหมายและสัญญาที่เกี่ยวข้อง รวมถึงข้อจำกัดข้ามพรมแดน

สภาพแวดล้อมที่มีการกำกับดูแลและข้ามพรมแดน

การปฏิบัติงานและการจัดการหลักฐานสามารถปรับให้สอดคล้องกับมาตรการของภาคส่วน ข้อกำหนดด้านความเป็นส่วนตัว และข้อจำกัดการโอนย้ายของคุณ

การตีความข้อกฎหมายควรได้รับจากที่ปรึกษากฎหมายหรือทีมกำกับดูแลของคุณ เราปรับการดำเนินงานให้สอดคล้องกับข้อกำหนดที่ได้รับอนุมัติและข้อจำกัดที่มีการบันทึกไว้

หารือขอบเขตงานนอกสถานที่ ->