มาทำความรู้จักกับบริการ Red Teaming

ปัจจุบันอาชญากรมีความหลากหลายในรูปแบบของการโจรกรรม ซึ่งวันนี้ Cloudsec Asia จะมาแนะนำให้รู้จักกับอาชญากรทางไซเบอร์ที่ใช้วิธีการโจมตีโดยใช้ฐานข้อมูลหรือระบบไอทีเป็นตัวประกัน โดยที่สามารถสร้างมูลค่าความเสียหายให้แก่ตัวบุคคลและองค์กรได้อย่างมหาศาล ด้วยเหตุนี้ การเข้ามามีบทบาทของบริษัททางด้าน Cyber Security Consultant จึงมีความสำคัญเป็นอย่างมาก เพื่อช่วยในการรักษาความปลอดภัยและเพิ่มเสถียรภาพของข้อมูลและกระบวนการทำงานให้สามารถดำเนินไปได้อย่างราบรื่นโดยมีความเสี่ยงน้อยที่สุด

หนึ่งในบริการทางด้าน Cyber Security ที่น่าจับตามอง คือ Red Teaming ซึ่งเป็นการจำลองการโจมตีระบบโดยผู้เชี่ยวชาญ เพื่อค้นหาช่องโหว่ของระบบภายในองค์กร เสมือนการถูกโจมตีจากอาชญากรตัวจริงที่จะเข้ามาก่ออาชญากรรมในอนาคต โดยกระบวนการนี้สามารถเกิดขึ้นได้ทั้งทางกายภาพและบนระบบไซเบอร์ ภายหลังเสร็จสิ้นการบริการโดยผู้เชี่ยวชาญ จะมีการจัดทำรายงาน เพื่อให้องค์กรได้ทราบแนวทางการพัฒนาปรับปรุงระบบป้องกันความปลอดภัยขององค์กรต่อไป ซึ่งคณะทำงานด้านนี้ที่มีความเชี่ยวชาญระดับสูงจะเรียกว่า ‘Tiger Team’

ในบางครั้งอาจจะเกิดความสับสนระหว่างบริการ Pen-Test (Penetration Testing) กับ Red Teaming ซึ่งทั้งสองบริการนี้มี scope การทำงานที่ใกล้เคียงกัน โดยมีข้อแตกต่างกันตรงที่ Red Teaming จะเป็นการจำลองการโจมตีองค์กรทุก ๆ รูปแบบ ในขณะที่ Pen-Test จะเป็นการจำลองการโจมตีภายในขอบเขตตามที่ทางผู้ว่าจ้างได้กำหนดไว้เท่านั้น

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#StaffCyberSecurityAwareness
#cybersecurity
#cybersecurityisamust
#cloudsecasia

Ref.
Firch, J., 2020. Red Team VS Blue Team: What’s The Difference? . [online] Purplesec.us. Available at: <https://purplesec.us/red-team-vs-blue-team-cyber-security/> [Accessed 18 June 2021] .