Red Teaming คือการจำลองการโจมตีแบบเต็มขอบเขตที่มีเป้าหมายชัดเจน ไม่ได้มุ่งหาช่องโหว่ให้ครบทุกจุดเหมือน Penetration Testing แต่มุ่งพิสูจน์ว่าผู้โจมตีจริงสามารถบรรลุเป้าหมายได้หรือไม่ และองค์กรของคุณตรวจจับและตอบสนองได้ทันเวลาเพียงใด เราทดสอบครบทั้งคน กระบวนการ และเทคโนโลยี ด้วยผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำที่ทำงานร่วมกับ AI agent ของเราเองแบบ on-prem เพื่อความเร็วและความครอบคลุมที่มากกว่า โดยที่ข้อมูลของคุณไม่เคยออกนอกเครือข่ายของเรา
เรากำหนดเป้าหมายร่วมกับคุณ เช่น เข้าถึงข้อมูลลูกค้า ยึดสิทธิ์ Domain Admin หรือเข้าถึงระบบโอนเงิน แล้วพยายามบรรลุเป้าหมายนั้นด้วยทุกวิธีที่ผู้โจมตีจริงจะใช้ ไม่จำกัดเฉพาะช่องโหว่ทางเทคนิค
ครอบคลุมตั้งแต่ External/Internal Network, Social Engineering และ Phishing, การหลบเลี่ยง EDR/AV, ช่องโหว่ Business Logic ไปจนถึงความปลอดภัยทางกายภาพตามขอบเขตที่ตกลงกัน
เป้าหมายหลักคือทดสอบ SOC, SIEM และทีม Incident Response ของคุณว่าตรวจจับได้ในขั้นตอนใด ใช้เวลาตอบสนองเท่าไร และมีจุดบอดตรงไหน วัดผลด้วยตัวชี้วัดที่จับต้องได้
เทคนิคและกลยุทธ์ทั้งหมดถูก map เข้ากับ MITRE ATT&CK เพื่อให้คุณเห็นภาพชัดว่าครอบคลุม Tactics และ Techniques ใดบ้าง และช่องว่างในการตรวจจับอยู่ตรงไหน
ทุกการค้นพบมาพร้อม Proof of Concept ที่ใช้งานได้จริง ค่าความรุนแรงตาม CVSS ผลกระทบเชิงธุรกิจ ลำดับเหตุการณ์การโจมตี (Attack Path) และข้อเสนอแนะในการแก้ไข พร้อมรายชื่อผู้เชี่ยวชาญที่รับรองผล
Red Teaming คืองานที่ต้องอาศัยสัญชาตญาณและความคิดสร้างสรรค์ของมนุษย์มากที่สุด เพราะผู้โจมตีจริงไม่ทำตามสคริปต์ แต่ปรับแผนตามสิ่งที่เจอหน้างาน นี่คือเหตุผลที่เราใช้แนวทาง augmented ซึ่งหลอมรวมผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำเข้ากับ AI agent ของเราเอง (on-prem): AI agent ทำหน้าที่กวาด reconnaissance ทั่วทั้งพื้นผิวการโจมตี เชื่อมโยงข้อมูล map เทคนิคเข้ากับ MITRE ATT&CK และเปิดเส้นทางที่เป็นไปได้ด้วยความเร็วและความครอบคลุมที่มนุษย์ทำคนเดียวไม่ทันในกรอบเวลาจำกัด ส่วนผู้เชี่ยวชาญของเรารับหน้าที่ที่เครื่องจักรทำแทนไม่ได้ คือการตัดสินใจเลือกเส้นทางโจมตี ออกแบบกลยุทธ์หลบเลี่ยงการตรวจจับ ใช้ประโยชน์จากช่องโหว่ Business Logic และรับผิดชอบต่อผลที่เกิดขึ้นภายใต้ขอบเขตที่ตกลงกัน การหลอมรวมนี้คือผลิตภัณฑ์ของเรา ไม่ใช่เครื่องมือใดเครื่องมือหนึ่ง และเพราะ LLM กับ pentest agent เป็นของเราเองทั้งหมด ข้อมูลการทดสอบและหลักฐานทั้งหมดจึงไม่เคยถูกส่งออกไปยังผู้ให้บริการโมเดลภายนอก
Penetration Testing มุ่งหาช่องโหว่ให้ครบมากที่สุดในขอบเขตที่กำหนด เหมาะกับการตรวจสอบความปลอดภัยของระบบหรือแอปพลิเคชันเฉพาะจุด ส่วน Red Teaming มุ่งบรรลุเป้าหมายเดียวแบบเงียบที่สุดเหมือนผู้โจมตีจริง เพื่อทดสอบว่าทีม SOC และกระบวนการตอบสนองของคุณตรวจจับและรับมือได้จริงหรือไม่ องค์กรที่เพิ่งเริ่มมักเริ่มจาก Penetration Testing ก่อน เมื่อมีระบบป้องกันและทีมตรวจจับที่พร้อมแล้วจึงเหมาะกับ Red Teaming เราช่วยประเมินความพร้อมและแนะนำขอบเขตที่เหมาะสมกับคุณได้
โดยทั่วไป Red Team engagement ใช้เวลาหลายสัปดาห์ถึงไม่กี่เดือน ขึ้นอยู่กับขอบเขต เป้าหมาย และจำนวนเทคนิคที่ตกลงกัน ขั้นตอนหลักประกอบด้วย การกำหนดเป้าหมายและกฎการทดสอบ (Rules of Engagement), Reconnaissance, การเข้าถึงจุดเริ่มต้น (Initial Access), การขยายสิทธิ์และเคลื่อนที่ภายในเครือข่าย (Lateral Movement), การบรรลุเป้าหมาย และการสรุปผลร่วมกันแบบ debrief เราจะวางกรอบเวลาที่ชัดเจนให้ในขั้นเสนอราคา
ค่าบริการขึ้นอยู่กับขอบเขต เป้าหมายที่กำหนด ขนาดและความซับซ้อนของระบบ จำนวนเวกเตอร์การโจมตีที่รวมเข้ามา (เช่น Social Engineering, Physical, การหลบเลี่ยง EDR) และระยะเวลาทดสอบ เราไม่คิดราคาแบบเหมาเดียวสำหรับทุกองค์กร แต่จะประเมินจากความต้องการจริงของคุณ หลังหารือขอบเขตร่วมกันแล้ว ติดต่อเราเพื่อขอใบเสนอราคาที่ตรงกับกรณีของคุณ
ไม่ ตลอดทั้ง engagement ข้อมูลของคุณ ไม่ว่าจะเป็นขอบเขต หลักฐาน หรือข้อมูลที่ AI agent ประมวลผล จะไม่เคยออกนอกเครือข่ายของเรา เราสร้าง LLM และ pentest agent ของเราเองแบบ on-prem จึงไม่มีการส่งข้อมูลไปยังผู้ให้บริการโมเดลภายนอก เราได้รับการรับรอง ISO/IEC 27001:2022 และ ISO 9001:2015 พร้อมกระบวนการจัดเก็บและทำลายข้อมูลหลังจบงานตามข้อตกลง
คุยกับทีม MAYASEVEN เพื่อกำหนดขอบเขตและรับใบเสนอราคา — ผู้เชี่ยวชาญตอบกลับภายใน 1 วันทำการ