Kiểm tra dựa trên thực chiến
Xác nhận hoạt động thực tế của chính sách phát hiện và chặn bằng tái hiện tấn công.
OUR PROMISE
Secure Player xác minh phòng thủ bằng con mắt của kẻ tấn công.
- Những khoảng trống bảo mật khó xác nhận chỉ bằng kiểm tra tĩnh,
- được kiểm tra lặp lại bằng mô phỏng tấn công thực chiến.
- Xác nhận bằng số khu vực phát hiện thất bại và khu vực trễ,
- và so sánh hiệu quả trước và sau cải thiện bằng cùng một kịch bản.
- Secure Player cho thấy rõ ràng hiệu quả đầu tư bảo mật.
01 · OVERVIEW
SIMULATE TO STRENGTHEN.
Secure Player là hệ thống BAS (Breach & Attack Simulator) phát hiện Security Hole của hệ thống bảo mật thông tin đang được sử dụng trong cơ sở hạ tầng nội bộ bằng cách tạo ra lưu lượng tấn công hack và mã độc.
02 · CORE VALUES
Xác minh hệ thống phòng thủ bằng tái hiện tấn công.
Đo lường hiệu suất phòng thủ thực tế của giải pháp bảo mật bằng kiểm tra dựa trên chỉ số định lượng.
Đo lường hiệu suất định lượng
Cung cấp tỷ lệ thành công, tỷ lệ phát hiện, thời gian phản hồi theo từng kịch bản dưới dạng chỉ số.
Chu kỳ cải thiện liên tục
Vận hành vòng lặp cải thiện chính sách dựa trên kết quả kiểm tra.
03 · SCENARIOS
Luồng vận hành BAS
Cung cấp phương thức vận hành mô phỏng tấn công trong đó thực thi, đo lường, cải thiện tuần hoàn.
Preparation
Chọn kịch bản
Chọn chiến thuật và kỹ thuật tấn công phù hợp với hệ thống cần kiểm tra và thiết lập phạm vi.
Execution
Thực thi tấn công và thu thập log
Ghi lại thời gian thực kết quả phát hiện và chặn trong khi mô phỏng đang chạy.
Improvement
Phân tích kết quả và cải thiện
Phân tích nguyên nhân phát hiện thất bại để bổ sung chính sách và xác nhận hiệu quả bằng kiểm tra lại.
04 · KEY FEATURES
ATTACK EMULATION WITH EVIDENCE.
Liên tục xác nhận khoảng trống của hệ thống bảo mật bằng mô phỏng dựa trên MITRE.
Mô phỏng kịch bản tấn công
Mô phỏng các cuộc tấn công thực chiến dựa trên framework MITRE ATT&CK.
Phát hiện lỗ hổng tự động
Tự động phát hiện lỗ hổng của hệ thống bảo mật nội bộ.
Đo lường hiệu suất bảo mật
Đo lường định lượng hiệu suất phát hiện và chặn của giải pháp bảo mật.
Kiểm tra liên tục
Thực hiện kiểm tra liên tục theo sự thay đổi của môi trường bảo mật.
05 · MITRE ATT&CK TACTICS
RECONNAISSANCE · INITIAL ACCESS · EXECUTION · EXFILTRATION
Cấu thành từng bước kịch bản tấn công tập trung vào các chiến thuật chính.
Reconnaissance
Xác minh kịch bản giai đoạn thu thập thông tin trước tấn công.
Resource Development
Kiểm tra phản hồi giai đoạn chuẩn bị cơ sở hạ tầng và tạo tài nguyên độc hại.
Initial Access
Đo lường độ chính xác phát hiện đối với kịch bản xâm nhập ban đầu.
Execution
Xác nhận hiệu suất phát hiện hoạt động thực thi lệnh và mã độc.
Command and Control
Xác minh chính sách phát hiện và chặn hành vi thông tin C2.
Exfiltration
Kiểm tra luồng cảnh báo và chặn giai đoạn lọc dữ liệu.
06 · SPECIFICATIONS
SECURE PLAYER AT A GLANCE.
| Framework chiến thuật | MITRE ATT&CK |
|---|---|
| Thực thi kịch bản | Automated Campaign |
| Chỉ số đánh giá | Detection / Block / Response Time |
| Dashboard kết quả | Real-time |
| Chu kỳ kiểm tra | Scheduled + On-demand |
| Phương thức triển khai | On-prem / Private Cloud |
NEXT STEP
