Skip content

คุณกำลังมองหาอะไร?
Cyber security generic image showing male using a laptop

การจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม: มุมมองแนวหน้า

บ็อบบี้ สปูนเนอร์ ที่ปรึกษาความปลอดภัยหลัก – ผู้จัดการการโจมตี, LRQA ดูโปรไฟล์

การจำลองสถานการณ์ของฝ่ายตรงข้ามหรือที่เรียกว่าRed Teamingถือเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการทดสอบความสามารถในการรับมือขององค์กรต่อภัยคุกคามทางไซเบอร์ แต่การจำลองสถานการณ์เหล่านี้ไม่ใช่แค่เพียงในเชิงทฤษฎีเท่านั้น แต่ยังเป็นการฝึกซ้อมจริงที่มักดำเนินการในสภาพแวดล้อมการผลิต ซึ่งหมายถึงการจัดการความเสี่ยงจริงแบบเรียลไทม์ 

ที่ LRQA เราพัฒนาแนวทางที่คำนึงถึงความเสี่ยง ซึ่งช่วยให้เราสามารถจำลองการโจมตีที่ซับซ้อนได้โดยไม่กระทบต่อการทำงานหรือความน่าเชื่อถือ นี่คือวิธีที่เราทำ

เริ่มต้นด้วยกลุ่มควบคุม 

การมีส่วนร่วมทุกครั้งเริ่มต้นด้วยกลุ่มควบคุมเฉพาะซึ่งประกอบด้วยผู้มีส่วนได้ส่วนเสียลูกค้ารายสำคัญและที่ปรึกษา LRQA กลุ่มนี้จะคอยแจ้งข้อมูลตลอดเวลาและมีบทบาทสำคัญในการวางแผน การอนุมัติ และการดูแลตลอดกระบวนการ

การประชุมเชิงปฏิบัติการเรื่องความเสี่ยงจะช่วยกำหนดทิศทาง เราจะระบุและประเมินร่วมกัน: 

  • ความเสี่ยงในการปฏิบัติงานสำหรับกิจกรรมของทีมทั้งสีแดงและสีน้ำเงิน
  • ความเสี่ยงทั่วไปของโครงการ รวมถึงการพิจารณาด้านชื่อเสียงและจริยธรรม
  • ความเสี่ยงทางกฎหมายและการปฏิบัติตาม

เรายังทำการแมปความเสี่ยงเหล่านี้กับพื้นที่การจัดการหลักสี่ด้านด้วย: 

  • ข้อมูลเชิงลึกทางธุรกิจ – เราจำเป็นต้องปกป้องอะไรและทำไม?
  • การจัดการวิกฤต – เราจะยกระดับปัญหาอย่างไรและเมื่อใด?
  • กระบวนการ – กฎเกณฑ์การมีส่วนร่วมมีอะไรบ้าง?
  • การบรรเทาและยอมรับความเสี่ยง – เราจะจัดการหรือยอมรับความเสี่ยงอย่างไร? 

จุดแข็งของกลุ่มนี้อยู่ที่ความสามารถในการปรับการทดสอบเชิงรุกให้สอดคล้องกับลำดับความสำคัญของธุรกิจ โดยการรักษาการสนทนาอย่างต่อเนื่อง ทั้งสองฝ่ายจะสามารถปรับตัวให้เข้ากับข้อมูลข่าวกรองใหม่ ตอบสนองต่อการค้นพบที่ไม่คาดคิด และมั่นใจได้ว่าทุกขั้นตอนยังคงสอดคล้องกับผลลัพธ์ที่ตกลงกันไว้ ความสัมพันธ์นี้เป็นกระดูกสันหลังของการจำลองสถานการณ์ที่ปลอดภัยและมีประสิทธิภาพ 

กลุ่มควบคุมยังช่วยให้เกิดแนวความรับผิดชอบที่ชัดเจน เมื่อทุกคนเข้าใจบทบาทของตนและมีความเป็นเจ้าของความเสี่ยงร่วมกัน การตัดสินใจก็จะเกิดขึ้นได้อย่างรวดเร็ว ซึ่งถือเป็นสิ่งสำคัญยิ่งในการมีส่วนร่วมแบบเรียลไทม์ที่มีการเปลี่ยนแปลงอย่างรวดเร็ว 

แบบจำลองความเสี่ยงแบบแบ่งชั้น: การรู้ว่าอะไรเป็นเดิมพัน 

เพื่อปกป้องการดำเนินงานที่สำคัญ เราใช้ แบบจำลอง การจำแนกสินทรัพย์แบบเป็นชั้นซึ่งสร้างขึ้นระหว่างการประชุมเชิงปฏิบัติการด้านความเสี่ยง 

  • สินทรัพย์หลัก – ระบบหลัก เช่น โครงสร้างพื้นฐานการชำระเงินหรือเมนเฟรมที่รองรับฟังก์ชันที่สำคัญทางธุรกิจโดยตรง
  • สินทรัพย์รอง – ระบบต่างๆ เช่น ตัวควบคุมโดเมน เซิร์ฟเวอร์ไฟล์ และแพลตฟอร์มฐานข้อมูล
  • สินทรัพย์ระดับตติยภูมิ – สภาพแวดล้อมที่ไม่สำคัญ เช่น ระบบก่อนการผลิต เดสก์ท็อป หรือโครงสร้างพื้นฐานเดสก์ท็อปเสมือน 

โครงสร้างนี้ช่วยให้เราสร้างแบบจำลองความเสี่ยงได้อย่างชัดเจนและสอดคล้องกัน ช่วยให้มั่นใจได้ว่าทุกการกระทำที่เกิดขึ้นในระหว่างการจำลองจะสมดุลกับคุณค่าและความละเอียดอ่อนของระบบที่กำลังทดสอบ

ตัวอย่างเช่น หากการจำลองมีเป้าหมายไปที่ระบบการประมวลผลการชำระเงิน เราอาจแสดงให้เห็นถึงความสามารถในการเจาะระบบโดยไม่ต้องดำเนินการโจมตีเต็มรูปแบบ หรืออีกทางหนึ่ง หากลูกค้ายอมรับความเสี่ยงได้สูง เราก็สามารถขยายขอบเขตได้ โดยต้องมีการตรวจสอบ การอนุมัติ และแผนฉุกเฉินที่เหมาะสม

ในแต่ละขั้นตอน การเคลื่อนไหวระหว่างระดับสินทรัพย์จะถูกควบคุมอย่างเข้มงวด เป้าหมายจะเหมือนกันเสมอ นั่นคือ การสร้างข้อมูลเชิงลึกที่มีความหมายโดยไม่ก่อให้เกิดการหยุดชะงักที่ไม่จำเป็น

กฎกติกาการมีส่วนร่วม

การจำลองสถานการณ์การต่อต้าน LRQA ทุกครั้งจะถูกควบคุมโดยชุดการควบคุมที่แข็งแกร่งซึ่งตกลงกันไว้ล่วงหน้ากับกลุ่มควบคุม กฎเกณฑ์การดำเนินการเหล่านี้ช่วยให้ระบุ รับผิดชอบ และบรรเทาความเสี่ยงได้ตลอดกระบวนการดำเนินการ 

มาตรการเหล่านี้ไม่เพียงแต่เป็นกลวิธีในการหลีกเลี่ยงความเสี่ยงเท่านั้น แต่ยังเป็นรากฐานของความไว้วางใจในการมีส่วนร่วมที่มีผลกระทบสูงอีกด้วย หากไม่มีมาตรการเหล่านี้ การทำงานเป็นทีมสีแดงอาจเสี่ยงต่อการประมาทเลินเล่อมากกว่าที่จะเปิดเผยข้อมูล มาตรการป้องกันแต่ละอย่างมีไว้เพื่อปกป้องการดำเนินงาน ผู้คน และชื่อเสียง 

มาตรการป้องกันที่สำคัญประกอบด้วย:

  • การสื่อสาร – กลุ่มควบคุมดำเนินการภายใต้ NDA และรักษาช่องทางนอกแบนด์วิดท์เพื่อการประสานงานแบบเรียลไทม์ที่ปลอดภัย ช่องทางนี้ช่วยให้สามารถยกระดับได้ทันทีหากพบเห็นพฤติกรรมที่ไม่คาดคิด
  • การอนุญาต – การเคลื่อนไหวในแนวขวางระหว่างระดับสินทรัพย์หรือการดำเนินการตามวัตถุประสงค์ต้องได้รับการอนุมัติอย่างชัดเจนจากกลุ่มควบคุม ไม่ถือว่ามีสิ่งใดเกิดขึ้น
  • การหยุดฉุกเฉิน – หากระบุการละเมิดที่ไม่เกี่ยวข้องระหว่างการทดสอบ หรือไคลเอนต์จำเป็นต้องหยุดกิจกรรม การจำลองสามารถหยุดได้ทันทีด้วยความโปร่งใสอย่างสมบูรณ์
  • ช่องโหว่ – ช่องโหว่ความเสี่ยงสูงที่ค้นพบระหว่างการมีส่วนร่วมจะไม่ถูกปกปิดไว้สำหรับรายงานขั้นสุดท้าย – จะถูกเปิดเผยแบบเรียลไทม์ โดยเฉพาะอย่างยิ่งหากช่องโหว่เหล่านั้นแสดงเส้นทางที่ชัดเจนและน่าเชื่อถือในการประนีประนอม
  • การกำจัดสิ่งประดิษฐ์ – เมื่อการมีส่วนร่วมเสร็จสิ้น LRQA จะตรวจสอบให้แน่ใจว่าสิ่งประดิษฐ์ของทีมแดงทั้งหมดจะถูกกำจัดออกจากสภาพแวดล้อมของลูกค้าอย่างปลอดภัย รวมถึงชิ้นส่วนปลูกถ่าย บรรทุก และเศษเครื่องมือ
  • การปฏิเสธการให้บริการ – LRQA จะไม่ดำเนินการโจมตีการปฏิเสธการให้บริการระหว่างการจำลองสถานการณ์จริง หากพบเงื่อนไข DoS ระบบจะบันทึกโดยไม่เรียกใช้งาน
  • การปกป้องข้อมูล – LRQA จะไม่ดึงข้อมูลการผลิตสดออกไป เว้นแต่จะได้รับอนุญาตเป็นลายลักษณ์อักษรอย่างชัดเจน
  • ความปลอดภัยของอิมแพลนต์ – อิมแพลนต์ได้รับการกำหนดค่าให้ทำงานบนทรัพย์สินที่เข้าร่วมโดเมนและอยู่ในขอบเขตเท่านั้น วิธีนี้ช่วยให้มั่นใจได้ว่าแม้ว่าเพย์โหลดจะออกจากสภาพแวดล้อม เพย์โหลดเหล่านั้นจะไม่ทำงานที่อื่น
  • บุคคลที่สาม – ระบบและโครงสร้างพื้นฐานที่ไม่ได้เป็นเจ้าของหรือจัดการโดยลูกค้าจะไม่รวมอยู่ในขอบเขต เว้นแต่จะตกลงกันแยกต่างหาก
  • การยกระดับปัญหา – กระบวนการยกระดับปัญหาที่มีการบันทึกไว้ทำให้สามารถแก้ไขปัญหาต่างๆ ที่เกิดขึ้นได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งเมื่อทีมสีน้ำเงินอาจตรวจพบกิจกรรมหรือมีความกังวลเกี่ยวกับเหตุการณ์ที่อาจเกิดขึ้น

การมองเห็นทั้งหมด – โดยไม่มีสิ่งรบกวน 

หากต้องการให้แสดงภาพซ้อนของงานแผงควบคุมงาน เฉพาะของ LRQA จะพร้อมใช้งานสำหรับลูกค้าทุกคน แผงควบคุมนี้จะให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับการจำลอง และได้รับการออกแบบมาเพื่อให้กลุ่มควบคุมมองเห็นได้ตลอด 24 ชั่วโมงทุกวันโดยไม่รบกวนการฝึกซ้อมสด

 

 

แผงหน้าปัดแสดงให้เห็นว่า:

  • สถานะสดของการโจมตีจำลอง
  • จำนวนของรากฟันเทียมที่ใช้งานอยู่
  • ความคืบหน้าของสถานการณ์และจุดสำคัญ
  • ไทม์ไลน์ของกิจกรรมการมีส่วนร่วมจนถึงปัจจุบัน
  • ปุ่มหยุดฉุกเฉินที่จะหยุดกิจกรรมสดทั้งหมดทันทีในกรณีที่เกิดเหตุการณ์หรือปัญหาที่ไม่เกี่ยวข้อง

สิ่งสำคัญคือ นี่ไม่ใช่การสตรีมสดกิจกรรมของทีมแดง แผงควบคุมให้ข้อมูลเมตาเท่านั้นซึ่งออกแบบมาเพื่อการกำกับดูแล การยุติความขัดแย้ง และการกำกับดูแลที่ปลอดภัยตลอดทั้งการจำลอง

 

คำสั่งและการกระทำทุกอย่างที่ดำเนินการโดยทีมสีแดงจะถูกบันทึกลงในบันทึกกิจกรรมส่วนกลางที่ไม่สามารถเปลี่ยนแปลงได้ ซึ่งจะสร้างเส้นทางการตรวจสอบที่สมเหตุสมผลและครอบคลุมขอบเขตทั้งหมดของการมีส่วนร่วม ตั้งแต่การเข้าถึงครั้งแรกจนถึงการล้างข้อมูลหลังการมีส่วนร่วม

 แดชบอร์ดช่วยให้ลูกค้าสามารถสังเกตการจำลองได้แบบเรียลไทม์ด้วยการมองเห็นได้เต็มที่ ไม่มีการหยุดชะงัก และควบคุมได้อย่างสมบูรณ์  

 

มองไปข้างหน้า

บทนำนี้นำเสนอมุมมองเบื้องหลังเกี่ยวกับวิธีการจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม ตั้งแต่การวางแผนในระยะเริ่มต้นไปจนถึงการมีส่วนร่วมอย่างจริงจัง ไม่ว่าเป้าหมายจะเป็นการทดสอบความยืดหยุ่น รองรับข้อกำหนดด้านกฎระเบียบ หรือสร้างความเชื่อมั่นในการป้องกันของคุณ การจัดการความเสี่ยงคือสิ่งสำคัญที่เชื่อมโยงทุกอย่างเข้าด้วยกัน

การมีส่วนร่วมแต่ละครั้งจะสอนเราถึงสิ่งใหม่ๆ เกี่ยวกับเทคโนโลยี ผู้คน และธรรมชาติของความเสี่ยงที่เปลี่ยนแปลงไป ด้วยการรวบรวมและนำข้อมูลเชิงลึกเหล่านั้นไปใช้ เราช่วยให้ลูกค้าไม่เพียงแต่ป้องกัน แต่ยังปรับตัวได้อีกด้วย

ที่ LRQA เราเชื่อว่าความยืดหยุ่นไม่ได้สร้างขึ้นจากการหลีกเลี่ยงความเสี่ยง แต่สร้างขึ้นจากการจัดการความเสี่ยงอย่างชาญฉลาดและโปร่งใส

เรียนรู้เพิ่มเติม

 

LRQA สนับสนุนองค์กรต่างๆ ทั่วโลกด้วยการจำลองศัตรู การประเมินความปลอดภัยทางไซเบอร์ และการวางแผนการตอบสนองต่อเหตุการณ์โดยเฉพาะ

ติดต่อเราเพื่อดูว่าเราสามารถช่วยเหลือคุณได้อย่างไร

 

 

 

ข่าวสารล่าสุด ข้อมูลเชิงลึก และกิจกรรมที่กำลังจะเกิดขึ้น

  • ผ่านไป 4 เดือน: ความไม่แน่นอนแบบครอบคลุม ปัจจัยในการดำเนินการตามสมควร และสิ่งที่จะเกิดขึ้นต่อไป

    บทความ

    ผ่านไปสี่เดือนนับตั้งแต่ข้อเสนอ Omnibus ของสหภาพยุโรป ความไม่แน่นอนยังคงดำเนินต่อไป แต่แรงกดดันที่ผลักดันให้ต้องปฏิบัติตามสิทธิมนุษยชนและสิ่งแวดล้อมก็ยังคงดำเนินต่อไปเช่นกัน ค้นพบการพัฒนาล่าสุด สิ่งที่ธุรกิจกำลังดำเนินการ และสิ่งที่จะเกิดขึ้นต่อไป

  • การจัดการความเสี่ยงในการจำลองสถานการณ์ของฝ่ายตรงข้าม: มุมมองแนวหน้า

    บทความ

    ที่ LRQA เราพัฒนาแนวทางที่คำนึงถึงความเสี่ยง ซึ่งช่วยให้เราสามารถจำลองการโจมตีที่ซับซ้อนได้โดยไม่กระทบต่อการทำงานหรือความน่าเชื่อถือ นี่คือวิธีที่เราทำ

  • วิทยาศาสตร์ด้านความปลอดภัยของอาหาร: ต้องใช้ทั้งหมู่บ้าน

    บทความ

    Kimberly Coffin ผู้อำนวยการฝ่ายเทคนิคด้านการรับรองห่วงโซ่อุปทานและนักวิทยาศาสตร์ด้านอาหารของ LRQA เข้าร่วมสัมมนาออนไลน์ของ WHO เนื่องในวันความปลอดภัยอาหารโลกในสัปดาห์นี้ ที่นี่ เธอจะมาแบ่งปันว่าเหตุใดการเน้นย้ำในปีนี้จึงมองข้ามสิ่งที่ไม่จำเป็น และพาเรากลับมาสู่สิ่งที่สำคัญจริงๆ

  • ข้อมูลเชิงลึกที่สำคัญ: การแก้ไขข้อร้องเรียนในภาคส่วนเครื่องนุ่งห่มของปากีสถาน

    บทความ

    สำรวจผลการค้นพบที่สำคัญจาก Brand Roundtable ล่าสุดของเรา ซึ่งแบรนด์พันธมิตรได้แบ่งปันบทเรียนเกี่ยวกับการใช้ข้อมูลการร้องเรียนเพื่อขับเคลื่อนการเปลี่ยนแปลง สร้างความไว้วางใจให้กับซัพพลายเออร์ และเสริมสร้างสภาพการทำงาน

  • ข้อมูลเชิงลึกเชิงปฏิบัติ: วิธีดำเนินการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียที่มีความหมาย

    บทความ

    สำรวจว่าการมีส่วนร่วมของผู้มีส่วนได้ส่วนเสียที่มีความหมายสนับสนุนการปฏิบัติตาม CSRD และ CSDDD อย่างไร เสริมสร้างความรอบคอบ และช่วยระบุและบรรเทาความเสี่ยงด้านสิ่งแวดล้อมและสิทธิมนุษยชน

  • การปลุกให้ตื่นจากโลกไซเบอร์ของร้านค้าปลีก: เหตุใด 30 วันข้างหน้าของคุณจึงมีความสำคัญมากกว่าที่เคย

    บทความ

    การโจมตีด้วยแรนซัมแวร์ที่เพิ่มสูงขึ้นในภาคค้าปลีกของสหราชอาณาจักรถือเป็นการเตือนสำหรับธุรกิจทุกแห่ง นี่คือสิ่งที่เหตุการณ์ดังกล่าวเปิดเผย และแผน 4 สัปดาห์เพื่อช่วยให้คุณตอบสนองด้วยความมั่นใจ

  • ความโปร่งใสในห่วงโซ่อาหาร: คำสั่งใหม่กำลังปรับเปลี่ยนความเสี่ยงและความยืดหยุ่นอย่างไร

    บทความ

    เป็นเวลากว่าทศวรรษแล้วที่ภาคส่วนอาหารมองว่าความโปร่งใสเป็นข้อได้เปรียบในการแข่งขัน โดยคำกล่าวอ้างเช่น 'แหล่งที่มาที่มั่นใจได้' ​​หรือ 'แหล่งที่มาที่ยั่งยืน' ช่วยให้แบรนด์ต่างๆ โดดเด่นขึ้น ปัจจุบัน ความโปร่งใสไม่ใช่ทางเลือกอีกต่อไป แต่เป็นข้อบังคับ

  • การนำการเปลี่ยนแปลง ISO มาใช้อย่างเป็นรูปธรรมด้วยการฝึกอบรม | LRQA Thailand

    บทความ

    เรียนรู้มาตรฐาน ISO 14001, ISO 9001 และ ISO 45001 พร้อมการฝึกอบรมจากผู้เชี่ยวชาญซึ่งช่วยขับเคลื่อนการเปลี่ยนแปลงที่แท้จริง เตรียมทีมของคุณตั้งแต่เนิ่นๆ เพื่อการเปลี่ยนแปลงที่ราบรื่น

  • LRQA ขยายขีดความสามารถด้านความน่าเชื่อถือทางดิจิทัลด้วยการรับรอง ISO 42001 การฝึกอบรม และการปรับปรุง AI ให้กับซอฟต์แวร์ด้านข่าวกรองห่วงโซ่อุปทาน

    Engineer designing AI technology with reflection on glasses

    ข่าว

    LRQA ซึ่งเป็นพันธมิตรด้านการรับรองระดับโลกชั้นนำ เปิดตัวบริการรับรองมาตรฐาน ISO 42001 ซึ่งถือเป็นก้าวสำคัญในภารกิจสร้างความน่าเชื่อถือทางดิจิทัลในยุคของปัญญาประดิษฐ์ (AI)