Mô phỏng các chiến dịch tấn công phức hợp vào toàn bộ hệ thống CNTT của tổ chức, sử dụng kết hợp kỹ thuật tấn công kỹ thuật (khai thác lỗ hổng, brute-force, DDoS, v.v.) và phi kỹ thuật (giả mạo, lừa đảo, khai thác con người). Mục tiêu là tiếp cận tài sản quan trọng như dữ liệu, hệ thống lõi hoặc quyền điều khiển.
Theo dõi khả năng phát hiện, ghi nhận và phản ứng của hệ thống giám sát và đội ngũ an ninh trong suốt chiến dịch tấn công mô phỏng. Qua đó, làm rõ điểm mạnh và điểm yếu trong quy trình bảo mật thực tế.
Xác định chính xác các mắt xích dễ bị tổn thương trong hệ thống, từ kỹ thuật, quy trình đến yếu tố con người và đưa ra các kết luận định lượng, định tính giúp tổ chức hiểu rõ rủi ro.
Cung cấp báo cáo chi tiết kèm khuyến nghị cải thiện, từ biện pháp kỹ thuật (vá lỗ hổng, củng cố cấu hình) đến nâng cao quy trình và kỹ năng của đội ngũ vận hành.
Tạo tiền đề để tổ chức thiết kế lại chiến lược an toàn thông tin theo hướng phòng thủ chủ động, xây dựng năng lực phát hiện và phản ứng linh hoạt hơn trước các mối đe dọa trong thực tế.
Thông báo liên tục: Tiến độ và diễn biến tấn công sẽ được thông báo kịp thời tới Chủ đầu tư. Nếu phát hiện lỗ hổng nghiêm trọng hoặc dấu vết xâm nhập, NCS sẽ báo ngay lập tức.
Quản lý dữ liệu: Dữ liệu thu thập sẽ được liệt kê và gửi tới Chủ đầu tư. Bước Exltration chỉ thực hiện đến mức chứng minh khái niệm hoặc theo yêu cầu cụ thể.
Bảo mật thông tin: Thông tin tấn công được bảo mật theo quy định. Nhân sự thực hiện dịch vụ ký cam kết bảo mật cá nhân.
Tracking hành vi: Hành vi thêm/sửa cấu hình, tệp tin và luồng tấn công sẽ được theo dõi, lưu lại và gửi cho Chủ đầu tư. Không xóa dữ liệu.
Tiếng Việt
