تحديد قواعد الاشتباك
توقيع قواعد الاشتباك وتحديد حدود الهجوم وشروط الإيقاف ومسارات التصعيد.
خدمة الفريق الأحمر
اختبر المؤسسة أمام مسارات خصوم واقعية.
تستخدم خدمة الفريق الأحمر محاكاة خصوم مفوضة وضوابط إيقاف وأدلة تقارير ومعالجة قابلة للإعادة لاختبار الأشخاص والعمليات والتقنية وجاهزية الاستجابة.
نموذج التشغيل
إيقاع واحد لأربع مهام أمنية مختلفة.
بناء الاستخبارات
جمع استخبارات مصرح بها ورسم نقاط الدخول المحتملة واختيار سيناريوهات تعكس سلوك الخصوم الحقيقي.
تنفيذ المسارات
تنفيذ محاكاة خارجية وداخلية واجتماعية وحركة جانبية مضبوطة مع مزامنة التقدم وضوابط السلامة.
إعادة التشغيل والاختبار
تسليم الأدلة وإعادة تشغيل المسارات مع المدافعين ودعم المعالجة وإعادة الاختبار بعد الإصلاح.
مسارات الخصوم
اختبار الضوابط الخارجية والداخلية والاجتماعية والاستجابة كسلسلة واحدة.
تركز المواد على تمارين بيئة هدف واقعية وإعادة تشغيل الأحمر/الأزرق ومحاكاة الهندسة الاجتماعية والتحقق المضبوط بأسلوب C2. يبقى النص العام دفاعيا وعاليا المستوى.
تحقق الهجوم الخارجي
تقييم الاستطلاع والخدمات المكشوفة والتحقق من الدخول ومحاكاة التصيد/الهندسة الاجتماعية وسيناريوهات سلسلة الإمداد بتفويض.
تحقق المرونة الداخلية
التحقق من مقاومة الحركة الجانبية وحدود الصلاحيات والتجزئة ومسارات البيانات الحساسة والاستجابة التشغيلية.
مراجعة الكشف والاستجابة
مقارنة تقدم الهجوم مع التنبيهات وتدفق التحقيق وقرارات الاحتواء وتسليمات الفريق الأزرق.
تحسين قابل للإعادة
تحويل مسارات الهجوم إلى سرد قابل للإعادة يدعم المعالجة والتعلم المكتبي وإغلاق إعادة الاختبار.
مخرجات المهمة
مخرجات المهمة
- قواعد الاشتباك وخطة الإيقاف
- سيناريو خصم وخريطة أهداف
- سرد أدلة مسار الهجوم
- مراجعة فجوات الكشف والاستجابة
- إحاطة إعادة تشغيل للفريق الأزرق والبنفسجي
- تقرير إعادة اختبار وإغلاق المرونة