BLACK BAG SECURITY offense-led security for high-consequence systems
EN / TH / FR

บริการ

การดำเนินงานเชิงรุกสำหรับระบบที่มีผลกระทบสูง ส่งมอบพร้อมการจัดการอย่างปลอดภัย การรายงานที่ชัดเจน และการสนับสนุนการทดสอบซ้ำ

เรดทีมและการจำลองฝ่ายตรงข้ามแบบยึดวัตถุประสงค์

  • คืออะไร: แคมเปญที่ขับเคลื่อนด้วยวัตถุประสงค์ สะท้อนเทคนิคของฝ่ายตรงข้ามในโลกจริง
  • สิ่งที่คุณจะได้รับ: แผนแคมเปญ ชุดหลักฐาน สรุปสำหรับผู้บริหาร ลำดับความสำคัญการแก้ไข และบันทึกการทดสอบซ้ำ
  • สิ่งที่เราต้องการจากคุณ: วัตถุประสงค์ กติกาการปฏิบัติงาน ช่องทางการเข้าถึง บัญชีทดสอบ และช่วงเวลาที่ปลอดภัย
  • การส่งมอบข้อค้นพบ: จุดตรวจประจำสัปดาห์ และรายงานฉบับสุดท้ายพร้อมสิ่งส่งมอบและขั้นตอนทำซ้ำ

การทดสอบเจาะระบบและการยืนยันเส้นทางโจมตี

  • คืออะไร: การทดสอบทรัพย์สินที่กำหนดไว้ในขอบเขต เพื่อยืนยันความสามารถในการโจมตีและผลกระทบ
  • สิ่งที่คุณจะได้รับ: ข้อค้นพบที่จัดลำดับความสำคัญ หลักฐาน คำแนะนำการแก้ไข และการทดสอบซ้ำแบบเลือกเพิ่มได้
  • ระยะเวลาโดยทั่วไป: 2 ถึง 4 สัปดาห์ ขึ้นอยู่กับขอบเขต
  • สิ่งที่เราต้องการจากคุณ: รายการทรัพย์สิน บัญชีทดสอบ ช่วง IP และช่วงเวลาสำหรับการเปลี่ยนแปลง
  • การส่งมอบข้อค้นพบ: รายงานแบบเป็นโครงสร้าง พร้อมบริบทผลกระทบและหลักฐานประกอบ

การวิจัยช่องโหว่และการยืนยันการใช้ประโยชน์

  • คืออะไร: การวิเคราะห์เชิงเทคนิคเชิงลึกของไบนารี เฟิร์มแวร์ และโปรโตคอล ที่มากกว่าการใช้สแกนเนอร์
  • สิ่งที่คุณจะได้รับ: การวิเคราะห์สาเหตุราก การพิสูจน์ผลกระทบ และคำแนะนำการแก้ไข
  • ระยะเวลาโดยทั่วไป: 4 ถึง 12 สัปดาห์ ในรูปแบบสปรินต์งานวิจัย
  • สิ่งที่เราต้องการจากคุณ: สิ่งส่งมอบเป้าหมาย บริบทการสร้าง ระบบห้องทดลอง และสภาพแวดล้อมสำหรับทำซ้ำ
  • การส่งมอบข้อค้นพบ: รายงานทางเทคนิคพร้อมสิ่งส่งมอบ หลักฐาน และคำแนะนำการแก้ไข

รีเวิร์สเอนจิเนียริงและการวิเคราะห์ไบนารี

  • คืออะไร: การรีเวิร์สเอนจิเนียริงเพื่อยืนยันเส้นทางการโจมตีและสมมติฐานด้านการป้องกัน เป็นส่วนหนึ่งของเรดทีมหรือดำเนินงานเดี่ยว
  • สิ่งที่คุณจะได้รับ: ข้อค้นพบทางเทคนิค สิ่งส่งมอบที่มีคำอธิบาย และคำแนะนำด้านการลดความเสี่ยง
  • ระยะเวลาโดยทั่วไป: 2 ถึง 6 สัปดาห์ ขึ้นอยู่กับขอบเขต
  • สิ่งที่เราต้องการจากคุณ: ไบนารี สัญลักษณ์หากมี สภาพแวดล้อมทดสอบ และข้อจำกัดในการเข้าถึง
  • การส่งมอบข้อค้นพบ: ชุดหลักฐานพร้อมขั้นตอนที่ทำซ้ำได้และผลกระทบที่ผ่านการยืนยัน

ความปลอดภัยของแอปพลิเคชัน

  • คืออะไร: การทบทวนโค้ดอย่างปลอดภัย ควบคู่กับการวิเคราะห์ Software Bill of Materials, SBOM สำหรับส่วนสำคัญของระบบ เป็นส่วนหนึ่งของเรดทีมหรือดำเนินงานเดี่ยว
  • สิ่งที่คุณจะได้รับ: ข้อค้นพบที่จัดลำดับความสำคัญ คำแนะนำการแก้ไข และการสนับสนุนการทดสอบซ้ำ
  • ระยะเวลาโดยทั่วไป: 2 ถึง 6 สัปดาห์ ขึ้นอยู่กับขนาดและลักษณะของโค้ดเบส
  • สิ่งที่เราต้องการจากคุณ: สิทธิ์เข้าถึงรีโป บริบทการสร้าง รายการไลบรารี กติกาการจัดการข้อมูลทดสอบ และสิทธิ์เข้าถึงสภาพแวดล้อม
  • การส่งมอบข้อค้นพบ: ชุดหลักฐานและรายงานที่ปลอดภัย โดยใช้ IDPRO และเครื่องมือชั้นนำอื่นที่เหมาะสม

การประเมินความปลอดภัย AI / LLM

  • คืออะไร: การทดสอบเส้นทางการใช้งานโมเดลในทางที่ผิด การรั่วไหลของข้อมูล และประสิทธิผลของมาตรการควบคุม
  • สิ่งที่คุณจะได้รับ: เรื่องเล่าการโจมตี ช่องว่างของมาตรการควบคุม และคำแนะนำการลดความเสี่ยง
  • ระยะเวลาโดยทั่วไป: 2 ถึง 6 สัปดาห์ ขึ้นอยู่กับขอบเขต
  • สิ่งที่เราต้องการจากคุณ: สิทธิ์เข้าถึงโมเดล ข้อจำกัดเชิงนโยบาย และกติกาการจัดการข้อมูล
  • การส่งมอบข้อค้นพบ: ชุดหลักฐานและแผนการลดความเสี่ยงที่จัดลำดับความสำคัญ

วิศวกรรมเชิงเอเจนต์สำหรับปฏิบัติการไซเบอร์

  • คืออะไร: การออกแบบเวิร์กโฟลว์เชิงเอเจนต์ที่มีมนุษย์กำกับ สำหรับงานความปลอดภัยเชิงรุกและงานวิจัยทางเทคนิค
  • สิ่งที่คุณจะได้รับ: รอบการวิเคราะห์ที่เร็วขึ้น ครอบคลุมสถานการณ์ได้กว้างขึ้น และคุณภาพหลักฐานที่ผ่านการยืนยันโดยผู้ปฏิบัติงาน
  • ระยะเวลาโดยทั่วไป: 2 ถึง 6 สัปดาห์ ทั้งแบบเดี่ยวหรือฝังอยู่ในงานที่กำลังดำเนินอยู่
  • สิ่งที่เราต้องการจากคุณ: ขอบเขตของเวิร์กโฟลว์ เส้นทางเครื่องมือที่ได้รับอนุมัติ และข้อกำหนดการจัดการข้อมูลที่ชัดเจน
  • การคุ้มครองข้อมูล: ข้อมูลส่วนตัวของลูกค้าได้รับการคุ้มครองตลอดเวลา ผ่านการเก็บเท่าที่จำเป็น การควบคุมสิทธิ์อย่างเข้มงวด และการส่งผ่านช่องทางที่ได้รับอนุมัติเท่านั้น

รูปแบบการดำเนินงานนอกสถานที่ ->

รูปแบบการทำงานร่วมกัน

เลือกรูปแบบที่สอดคล้องกับระดับความเสี่ยง กรอบเวลา และข้อจำกัดภายในขององค์กรคุณ

ขอบเขตคงที่

กำหนดทรัพย์สิน กรอบเวลา และสิ่งส่งมอบอย่างชัดเจน เหมาะสำหรับการปฏิบัติตามข้อกำหนดและการยืนยันแบบกำหนดเวลา

ยึดวัตถุประสงค์เป็นหลัก

ขอบเขตที่ขับเคลื่อนด้วยผลลัพธ์ พร้อมความยืดหยุ่นในการใช้เทคนิค เหมาะสำหรับการยืนยันการตรวจจับและการตอบสนอง

รีเทนเนอร์

การสนับสนุนต่อเนื่องสำหรับการทดสอบ การให้คำปรึกษา และความต้องการตอบสนองอย่างรวดเร็ว

สิ่งส่งมอบ

  • ชุดหลักฐานพร้อมขั้นตอนทำซ้ำและสิ่งส่งมอบ
  • สรุปสำหรับผู้บริหารพร้อมกรอบความเสี่ยงและลำดับความสำคัญการแก้ไข
  • คำแนะนำการแก้ไขและการยืนยันผลด้วยการทดสอบซ้ำ

ข้อมูลนำเข้าสำหรับการดำเนินงาน

  • วัตถุประสงค์ที่ชัดเจนและผู้รับผิดชอบความเสี่ยง
  • กติกาการปฏิบัติงานและเส้นทางการยกระดับ
  • วิธีเข้าถึงและช่วงเวลาที่ได้รับอนุมัติสำหรับการทดสอบ