Đáp ứng nhu cầu bảo mật thông tin cho tập đoàn năng lượng hàng đầu Việt Nam

VSEC - BLOG Nghiên cứu điển hình

Là một doanh nghiệp sản xuất năng lượng, thành viên của tập đoàn năng lượng hàng đầu Việt Nam. Hoạt động trong lĩnh vực trọng yếu quốc gia.

Hoạt động trong lĩnh vực trọng yếu quốc gia, sở hữu hệ thống cấp độ 4, chịu sự quy định về ATTT của cơ quan quản lý Nhà nước. Đội ngũ nhân sự chuyên trách về ATTT còn mỏng chưa đáp ứng được yêu cầu của các hoạt động đảm bảo ATTT

Đánh giá và rà soát toàn bộ hệ thống Công nghệ thông tin của đơn vị. Triển khai giám sát toàn bộ server, máy trạm, thiết bị mạng của đơn vị. Cảnh báo và phối hợp phân tích ngăn chặn các mối nguy ATTT.

Phát hiện các lỗ hổng trên hệ thống CNTT của khách hàng, từ đó đưa ra các khuyến nghị và hỗ trợ khách hàng triển khai giảm thiểu các nguy cơ ATTT. Giám sát ATTT 24/7 cho hệ thống CNTT của khách hàng, phát hiện kịp thời các sự cố ATTT để đưa ra các biện pháp xử lý phù hợp. Giúp khách hàng đáp ứng được các yêu cầu, quy định của cơ quan Nhà nước về đảm bảo ATTT trong các đơn vị hoạt động trong lĩnh vực trọng yếu quốc gia.

Giải pháp bảo mật cho tập đoàn tiên phong về đô thị xanh

Nghiên cứu điển hình VSEC - BLOG

Khách hàng của VSEC là một tập đoàn lớn sở hữu dự án khu đô thị xanh lớn nhất miền Bắc, ngoài ra doanh nghiệp này còn đầu tư đa ngành vào các lĩnh vực như giáo dục, y tế, nông nghiệp sạch, công nghệ cao, du lịch, vui chơi giải trí…
Đi cùng các hạng mục kinh doanh đa ngành nghề là bộ máy vận hành lớn với hơn 300 nhân sự và hệ thống CNTT quy mô lớn.

Thách thức đặt ra cho VSEC là cẩn đảm bảo hình ảnh của doanh nghiệp trên truyền thông trong khi doanh nghiệp hoạt động trong lĩnh vực bất động sản với rất nhiều dữ liệu nhạy cảm về khách hàng cần được bảo vệ. Doanh nghiệp chưa có đội ngũ nhân sự chuyên trách về ATTT, số lượng server và máy trạm lớn, nghiệp vụ đa dạng, hệ thống kết nối rộng, thường xuyên cập nhật nhiều ứng dụng mới vào hệ thống.

Với kinh nghiệm đa dạng suốt gần 20 năm qua, chúng tôi đã thực hiện các giải pháp bảo mật cho khách hàng như:
– Đánh giá và rà soát toàn bộ hạ tầng Công nghệ thông tin và các Ứng dụng hiện tại.
– Triển khai giám sát toàn bộ server và máy trạm của doanh nghiệp
– Cảnh báo và phối hợp phân tích ngăn chặn các mối nguy ATTT
– Khởi tạo trang quản trị tài khoản quản lý tổng hợp tất cả các thành phần được giám sát
– Xuất báo cáo định kỳ và tổng quan các sự kiện cảnh báo ATTT

Sau quá trình thực hiện Kiểm thử thâm nhập (Pentest) và phân tích hệ thống, đội ngũ chuyên gia của chúng tôi đã phát hiện các lỗ hổng trên hệ thống ứng dụng CNTT của khách hàng. Từ đó đưa ra các khuyến nghị và hỗ trợ khách hàng triển khai để giảm thiểu các nguy cơ ATTT, đảm bảo hình ảnh của khách hàng cũng như giảm thiểu tối đa các thiệt hại có thể xảy ra.

VSEC cung cấp giải pháp bảo mật cho tập đoàn đa quốc gia

Nghiên cứu điển hình VSEC - BLOG

Giao thông vận tại là ngành có ảnh hưởng lớn tới sự phát triển chung của kinh tế, do đó những sản phẩm dịch vụ thuộc ngành này là mục tiêu mà nhiều tội phạm và các tổ chức nguy hiểm nhắm tới. Khách hàng của chúng tôi là một doanh nghiệp FDI, là chi nhánh của một tập đoàn đa quốc gia trong lĩnh vực lắp ráp và sản xuất xe cơ giới, đặc biệt nổi tiếng với các sản phẩm xe máy, ô tô. Công ty hiện chiếm thị phần trong tốp đầu các doanh nghiệp kinh doanh xe máy, ô tô tại thị trường Việt Nam.

Do sự tác động từ tập đoàn mẹ nên doanh nghiệp có nhiều nguồn lực dành cho ATTT song chịu ảnh hưởng bởi các quy định chung về ATTT của Tập đoàn mẹ. Hiện doanh nghiệp đang sử dụng dịch vụ của các nhà cung cấp quốc tế với chi phí lớn, có kế hoạch xây dựng đội ngũ phụ trách ATTT bản địa nên cần sự hỗ trợ lớn từ đối tác trong nước. Sau quá trình phân tích thông tin.

VSEC đưa ra giải pháp cho khách hàng là dịch vụ đánh giá và kiểm thử xâm nhập ATTT cho toàn bộ hạ tầng hệ thống CNTT on-premise và on-cloud, và một số ứng dụng CNTT quan trọng.

Các chuyên gia của VSEC phát hiện các lỗ hổng trên hệ thống CNTT của khách hàng, giúp cung cấp bức tranh toàn diện về ATTT đối với khách hàng. Cung cấp dịch vụ với chi phí hợp lý và chất lượng tương đương với các nhà cung cấp quốc tế. Hỗ trợ đội ngũ bản địa trong quá trình đảm bảo ATTT cho doanh nghiệp.

Cung cấp giải pháp cho khách hàng ngành năng lượng

VSEC - BLOG Nghiên cứu điển hình

Các tổ chức ngành Sản xuất và Năng lượng luôn là đối tượng hàng đầu bị tin tặc nhắm đến, là một đơn vị thành viên của tập đoàn năng lượng hàng đầu Việt Nam – khách hàng lần này của VSEC cũng không ngoại lệ. Doanh nghiệp hoạt động trong lĩnh vực trọng yếu quốc gia, cung cấp, kinh doanh dịch vụ năng lượng điện tại khu vực các tỉnh Miền Bắc.

Một thách thức là doanh nghiệp sở hữu nhiều hệ thống CNTT theo cấp độ khách nhau, lại chịu sự quy định về ATTT của cơ quan quản lý Nhà nước, do đó việc thực hiện giải pháp ATTT sẽ có yêu cầu cao hơn hẳn so với các doanh nghiệp thông thường khác. Giống nhiều trường hợp tìm tới VSEC trước đây, đơn vị này cũng không có đội ngũ nhân sự chuyên trách về ATTT đủ mạnh để đáp ứng được yêu cầu của hoạt động đánh giá ATTT ở quy mô lớn. VSEC sẽ cần nghiên cứu và tư vấn các giải pháp cho doanh nghiệp lần này một cách cẩn thận.

Sau quá trình trao đổi với đơn vị và tham chiếu các quy định của cơ quan quản lý Nhà nước, VSEC đã tiến hành đánh giá và kiểm thử xâm nhập ATTT cho toàn bộ hạ tầng hệ thống CNTT cùng một số ứng dụng trọng yếu của đơn vị.

Sau một thời gian thực hiện các biện pháp đánh giá, chuyên gia của chúng tôi đã phát hiện nhiều lỗ hổng trên hệ thống CNTT của khách hàng, giúp cung cấp bức tranh toàn diện về ATTT đối với khách hàng. Dựa vào đó, đưa ra các khuyến nghị và hỗ trợ khách hàng triển khai để giảm thiểu các nguy cơ ATTT. Không chỉ đảm bảo hình ảnh của khách hàng mà còn giảm thiểu tối đa các thiệt hại có thể xảy ra cho doanh nghiệp.

Kiểm thử bảo mật cho một trong những ngân hàng TMCP đầu tiên tại Việt Nam

VSEC - BLOG Nghiên cứu điển hình

Khách hàng của VSEC là một trong những ngân hàng TMCP được cấp phép đầu tiên tại Việt Nam với gần 300 chi nhánh và PGD khắp cả nước. Những năm gần đây, doanh nghiệp này đang tích cực áp dụng chuyển đổi số trong hoạt động ngân hàng để cung cấp dịch vụ tốt nhất tới khách hàng cuối. Doanh nghiệp đã từng trải qua một sự cố về ATTT làm lộ lọt các dữ liệu quan trọng, do đó rất cần sự can thiệp của một giải pháp bảo mật hiệu quả.

Sau quá trình thu thập thông tin, chúng tôi nhận thấy một số đặc điểm đáng chú ý của doanh nghiệp như sau:
– Toàn bộ hệ thống CNTT chưa từng được kiểm tra, đánh giá ATTT một cách toàn diện.
– Đội ngũ nhân sự chuyên trách về ATTT còn mỏng chưa đáp ứng được việc triển khai đánh giá ATTT toàn diện cho hệ thống.
– Thiếu sự đánh giá khách quan về khả năng bảo mật từ bên ngoài.

VSEC tiến hành phân tính và thảo luận cùng doanh nghiệp hướng giải pháp hiệu quả và phù hợp nhất cho đơn vị. Theo đó, VSEC sẽ cung cấp dịch vụ đánh giá và kiểm thử xâm nhập ATTT – Pentest cho hệ thống CNTT của khách hàng. Các hạng mục tiến hành bao gồm các hệ thống máy chủ, thiết bị mạng, các ứng dụng bên trong và ứng dụng bên ngoài, các cơ sở dữ liệu quan trọng.

Với đội ngũ chuyên gia giàu kinh nghiệm, chúng tôi đã phát hiện các lỗ hổng trên hệ thống CNTT của khách hàng, giúp cung cấp bức tranh toàn diện về ATTT đối với khách hàng. Doanh nghiệp cũng nhận được sự hỗ trợ và tư vấn triển khai để giảm thiểu các nguy cơ ATTT, đảm bảo hình ảnh của khách hàng cũng như giảm thiểu tối đa các thiệt hại có thể xảy ra.

Dự án kiểm thử xâm nhập cho cơ quan nhà nước

Nghiên cứu điển hình VSEC - BLOG

Khách hàng của chúng tôi lần này là cơ quan quản lý Nhà nước về lĩnh vực ATTT, chịu trách nhiệm đưa ra các quy định, chính sách về ATTT. Đây cũng là đơn vị hỗ trợ các cơ quan Chính phủ, doanh nghiệp trong hoạt động đảm bảo ATTT.

Tuy là cơ quan Nhà nước nhưng đội ngũ chuyên gia ATTT còn mỏng, khó có thể đáp ứng nhu cầu thực hiện nhiều hạng mục công việc cùng lúc.
Bên cạnh đó đơn vị thiếu sự đánh giá khách quan từ đối tác bên ngoài để loại trừ các trường hợp thiếu sót do yếu tố chủ quan từ nhân viên trong nội bộ.

Với kinh nghiệm của mình, chúng tôi đã cung cấp dịch vụ đánh giá và kiểm thử xâm nhập cho hệ thống, ứng dụng của đơn vị. Từ đó đưa ra các khuyến nghị và giải pháp phù hợp nhất cho đơn vị. VSEC cùng phối hợp với đơn vị để triển khai các biện pháp giảm thiểu nguy cơ ATTT như Kiểm thử Pentest toàn hệ thống, ứng dụng,…

Sau quá trình làm việc, chúng tôi đã phát hiện kịp thời nhiều lỗ hổng, nguy cơ trên hệ thống, ứng dụng của đơn vị. Điều này giúp giảm thiểu nguy cơ bị tấn công, khai thác vào hệ thống, ứng dụng của đơn vị. Từ đó đảm bảo hình ảnh của cơ quan quản lý Nhà nước về ATTT, góp phần đảm bảo an ninh xã hội.

Kiểm thử tấn công vào hệ thống của Ngân hàng TOP 1000 thế giới

Nghiên cứu điển hình VSEC - BLOG

Tóm tắt

Khách hàng của chúng tôi hoạt động trong lĩnh vực ngân hàng và theo xu thế, khách hàng tích cực phát triển các tiện ích phần mềm trực tuyến để cung cấp dịch vụ thuận tiện hơn cho khách hàng hiện tại cũng như mở rộng mạng lưới khách hàng mới. Các tiện ích trực tuyến thường đi kèm theo rủi ro về bảo mật. Dịch vụ kiểm thử xâm nhập VCHECK của VSEC thể hiển một cách trực quan rủi ro nghiêm trọng của một ứng dụng trực tuyến của ngân hàng, một người dùng hợp lệ có thể chủ động lấy toàn bộ thông tin tài khoản ngân hàng của khác hàng khác.

Về khách hàng

Khách hàng là ngân hàng thương mại cổ phẩn thuộc Top 1000 ngân hàng lớn nhất thế giới, tổng giá trị tài sản gần 6 tỷ USD và hơn một triệu tài khoản hoạt động thường xuyên. Sau gần 25 năm hoạt động, khách hàng thường xuyên được trao nhận các giải thường từ các tổ chức quốc tế uy tín: EuroMoney, Asian Banker, The Banker,…

Thách thức

Để tạo tiện ích tốt hơn trong giao dịch, ngân hàng đã phát triển ứng dụng phần mềm trên điện thoại di động Mobile Bank-king. Qua phần mềm này, khách hàng có thể truy vấn và thực hiện các giao dịch cơ bản tương tự như khi thực hiện tại quầy giao dịch. Tại thời điểm đánh giá, hơn 1,06 triệu tài khoản ngân hàng được kích hoạt và sử dụng thường xuyên. Sự phát triển dịch vụ tạo áp lực cho vấn đề đảm bảo an toàn thông tin. Số tài khoản ngân hàng là loại thông tin không cần bảo mật. Nhiều người dùng khi giao dịch trực tuyến đều cung cấp số tài khoản ngân hàng trên website cho mọi người chuyển tiền khi mua bán hàng hóa-dịch vụ. Tuy vậy, một số thông tin liên quan đến tiền của tài khoản đó luôn luôn phải được bảo vệ ở mức cao nhất: số dư, thông tin giao dịch,… Trách nhiệm bảo mật thông tin đó thuộc về ngân hàng, nơi cung cấp hạ tầng công nghệ. Ở nước sở tại, ngân hàng nhà nước cũng đã ban hành nhiều quy định chặt chẽ ràng buộc ngân hàng tuân thủ và đảm bảo an toàn thông tin ví dụ như BASEL, PCI/DSS… Các nhân sự kỹ thuật kiêm nhiệm nhiều công việc khác nhau và khối lượng nhiều nên thông thường họ không đủ nguồn lực và thời gian cũng như kỹ năng để thực hiện việc đánh giá hay kiểm thử an toàn thông tin. Các quy định ngày càng cụ thể đòi hỏi các ngân hàng phải tuân thủ đúng đắn và duy trì liên tục việc kiểm tra kiểm soát.

Giải pháp

Một băn khoăn lớn nhất của ngân hàng là ứng dụng Mobile Banking đang cung cấp cho khách hàng sử dụng có đảm bảo an toàn hay không, dữ liệu người dùng được bảo vệ tốt như thế nào. Vì vậy Ngân hàng cần sử dụng dịch vụ kiểm thử xâm nhập an toàn thông tin để có thông tin khách quan và đa chiều. VCHECK là dịch vụ an toàn thông tin tổng thể của VSEC trong đó có dịch vụ kiểm thử xâm nhập (penetration testing). Dịch vụ có khả năng mô phỏng sát với thực tế nhất cách thức mà kẻ tấn công từ bên ngoài lợi dụng lỗ hổng thu thập trái phép dữ liệu của Khách hàng. Rất đơn giản, Ngân hàng cung cấp cho VSEC tên của ứng dụng Mobile Banking trên Apple Appstore (phiên bản iOS) hoặc Google Play (phiên bản Android) để bắt đầu quá trình kiểm thử xâm nhập. Cán bộ kỹ thuật của VSEC, đóng vai trò như người tấn công, mô phỏng các kỹ thuật thực tế để cố gắng tìm ra các lỗ hổng bảo mật của phần mềm. Các kỹ sư với kỹ năng thuần thục kết hợp với các công cụ chuyên dụng khác nhau sẽ tìm hiểu hoạt động của ứng dụng Mobile Banking, cách thức máy chủ tương tác với ứng dụng, phát hiện điểm yếu, dựng lại các lỗi bảo mật và cuối cùng đưa ra báo cáo. Sau 10 ngày, kỹ sư của VSEC mở tài khoản ngân hàng để đóng vai trò như một khách hàng của Ngân hàng. Với kỹ thuật chủ lực là sử dụng proxy đã giúp kỹ sư hiểu chi tiết cách thức hoạt động của ứng dụng và cách thức ứng dụng làm việc với máy chủ của Ngân hàng. Ứng dụng có nhiều thành phần khác nhau, kỹ sư của VSEC đã phát hiện lỗi nghiêm trọng khi cho phép anh ấy có thể xem bất kỳ thông tin nào của tài khoản khác. Lỗi bảo mật nghiêm trọng này xảy ra do lập trình viên đã không áp dụng chặt chẽ việc kiểm soát tài khoản người dùng cũng như các tiêu chuẩn về lập trình an toàn. Chúng tôi, VSEC, đã chuyển giao toàn bộ cách thức thực hiện cho Khách hàng. Đồng thời, VSEC đưa ra đề xuất khắc phục bằng cách chỉnh sửa ứng dụng và thêm khả năng xác thực truy vấn gửi lên máy chủ có hợp lệ không, thông tin có đúng của khách hàng đang sử dụng hay không.

Lợi ích của dịch vụ kiểm thử bảo mật VCHECK

Triển khai nhanh gọn và Khách hàng không cần cung cấp nhiều thông tin.

VSEC phát hiện 15 lỗ hổng bảo mật nghiêm trọng trên website chăm sóc sức khỏe nổi tiếng của Mỹ

Nghiên cứu điển hình VSEC - BLOG
Tổng quan

4 lỗ hổng rất nguy hiểm, 3 lỗ hổng nguy hiểm, 8 lỗ hổng tiềm ẩn là những lỗi được tìm thấy trong quá trình sử dụng dịch vụ Pentest của VSEC áp dụng cho một website chăm sóc sức khỏe nổi tiếng của Mỹ. Trong 2 tuần sau đó, tất cả các lỗi này đã được các chuyên gia của VSEC khắc phục kịp thời và bàn giao lại cho khách hàng yên tâm tiếp tục kinh doanh…. Tháng 6 vừa qua, VSEC có nhận được một liên hệ từ thành phố Washington, Mỹ. Một doanh nghiệp muốn chúng tôi kiểm tra mức độ an toàn trên hệ thống website – nơi kinh doanh chính thức của họ để chắc chắn rằng mọi thông tin được bảo mật tuyệt đối và xác định mức độ rủi ro họ có thể gặp phải. Sau khi xem xét khái quát trang web và hệ thống của khách hàng, VSEC đã bắt tay thực hiện nay lập tức!

Về khách hàng

Khách hàng của chúng tôi làm trong lĩnh vực y tế, cung cấp các phương pháp chăm sóc sức khỏe bằng công nghệ thông minh và phù hợp với cuộc sống hiện đại. Với một góc nhìn khác biệt, khách hàng đã chỉ ra rằng chăm sóc sức khỏe không phải chỉ quan tâm đến các vấn đề về sức khỏe và các tác nhân gây hại mà phải quan tâm cả đến cả những nhân tố cùng khả năng tiềm ẩn bên trong con người. Điều này đã thuyết phục và tạo được ấn tượng mạnh với rất nhiều người, giúp hoạt động kinh doanh của khách hàng phát triển nhanh chóng. Hiện tại doanh thu của khách hàng đã lên tới 17 triệu USD/ năm và giành được rất nhiều giải thưởng, tiêu biểu là Top 500 Doanh nghiệp phát triển vượt trội do tạp chí Inc. bình chọn năm 2016, Top 100 Doanh nghiệp tốt nhất để làm việc do tạp chí Seattle Business bình chọn năm 2014-2016.

Thách thức

Trải qua 10 năm hoạt động, hiện tại khách hàng đang lưu giữ một lượng thông tin khổng lồ trên hệ thống của mình. Đó là khối tài sản quan trọng nhất của một doanh nghiệp khi sử dụng công nghệ làm công cụ chính trong kinh doanh. Mà website, nơi bất kỳ ai cũng có thể truy cập lại là cổng thông tin chính thức tới kho dữ liệu đó. Vì vậy, việc thông tin có được an toàn hay không phụ thuộc trực tiếp vào việc website của khách hàng được bảo vệ như thế nào. Cùng với nghiên cứu thành công một khía cạnh khác biệt về chăm sóc sức khỏe, khách hàng phải liên tục thực hiện các nghiên cứu về tổ chức, về nhu cầu và mục tiêu của rất nhiều người để cho ra đời từng chiến lược, chương trình chăm sóc sức khỏe phù hợp. Điều này giúp khách hàng gây được nhiều chú ý, nhưng cũng có nghĩa sẽ ngày càng có nhiều những nhiều sự đe dọa, tấn công dữ liệu của kẻ xấu hơn. Vì vậy, kiểm tra mức độ an toàn của website không chỉ tránh được việc bị lộ thông tin khách hàng của họ, mà còn giúp bảo vệ nguồn tài nguyên của khách hàng, tránh bị kẻ xấu lạm dụng. Thêm vào đó, khách hàng là doanh nghiệp có quy mô hoạt động vừa và nhỏ, nên nguồn nhân lực còn bị hạn chế và không có nhiều kinh nghiệm về bảo mật thông tin. Nhận thấy những hiệu quả và sự hợp lý trong giá cả, khách hàng đã tìm kiếm và liên hệ với VSEC đăng ký sử dụng dịch vụ kiểm thử xâm nhập Pentest. Ở nước sở tại, ngân hàng nhà nước cũng đã ban hành nhiều quy định chặt chẽ ràng buộc ngân hàng tuân thủ và đảm bảo an toàn thông tin ví dụ như BASEL, PCI/DSS… Các nhân sự kỹ thuật kiêm nhiệm nhiều công việc khác nhau và khối lượng nhiều nên thông thường họ không đủ nguồn lực và thời gian cũng như kỹ năng để thực hiện việc đánh giá hay kiểm thử an toàn thông tin. Các quy định ngày càng cụ thể đòi hỏi các ngân hàng phải tuân thủ đúng đắn và duy trì liên tục việc kiểm tra kiểm soát.

Giải pháp

VSEC tiến hành kiểm tra 3 cổng đăng nhập chính của khách hàng: cổng đăng nhập tài khoản website chính, cổng đăng nhập trung tâm quản lý người dùng và cổng đăng nhập trang web đối tác hỗ trợ. Với 3 cổng thông tin này, VSEC áp dụng phương pháp Black Box trong Pentest để đánh giá an ninh đối với hệ thống của khách hàng từ bên ngoài mà không cần biết trước thông tin về hệ thống. Cụ thể, các chuyên gia của VSEC đóng vai trò làm người tấn công, mô phỏng các kỹ thuật thực tế để cố gắng tìm ra lỗ hổng bảo mật của website. Sau 2 tuần kiểm thử, các chuyên gia đã tìm thấy tổng cộng 15 lỗ hổng và khắc phục kịp thời tất cả. Kết thúc dịch vụ, VSEC lập báo cáo và chuyển giao quá trình thực hiện cho khách hàng, đưa ra đề xuất khắc phục cùng một số phương pháp phòng chống.

Lợi ích của dịch vụ

Pentest được biết đến có rất nhiều lợi ích. Một trong số đó là: Triển khai nhanh gọn và Khách hàng không cần cung cấp nhiều thông tin. Rút ngắn thời gian khắc phục lỗ hổng an toàn thông tin. Giảm thiểu tổng chi phí sở hữu (TCO). Kiện toàn hiện trạng bảo mật tổng thể. Chính những điều này đã kích thích khách hàng nghiên cứu, tìm hiểu, đi đến quyết định sử dụng dịch vụ của VSEC. Và sau khi trực tiếp sử dụng, khách hàng thực sự cảm thấy hài lòng về những hiệu quả mà Pentest mang lại như giảm thiểu được nhiều chi phí đầu tư trong hệ thống, tránh được phần lớn các lỗ hổng, giảm thiệt hại đáng kể và tiến độ công việc được thực hiện thuận lợi hơn trước.

Lịch sử hình thành Red Team

VSEC - BLOG Redteam Confession

Thuật ngữ Red Team được sáng tạo ra từ lĩnh vực quân sự. Trong thời kỳ Chiến tranh Lạnh, quân đội Hoa Kỳ có một hệ thống quân sự với trang thiết bị đầy đủ và tiên tiến. Tuy nhiên, không có một cách nào để có thể kiểm tra được quy trình và trang thiết bị đó có đảm bảo được hiệu quả trong một cuộc chiến thực tế hay không. Do đó, quân đội Hoa Kỳ đã sử dụng Red Team để mô phỏng các chiến thuật, kỹ thuật và quy trình (TTP) của Liên Bang Xô Viết và các đối thủ khác để hiểu rõ hơn về khả năng và điểm yếu của các đối thủ tiềm năng. Red Team được giao nhiệm vụ kiểm tra mức độ sẵn sàng và hiệu quả của Blue Team, đại diện cho quân đội Hoa Kỳ

Red Team bao gồm các chuyên gia về chiến thuật quân sự của Liên Xô, sử dụng kiến thức của mình để mô phỏng các chiến lược và hoạt động quân sự tiềm năng của Liên Xô. Họ nghiên cứu học thuyết quân sự, phân tích các hệ thống vũ khí và cố gắng dự đoán các mục tiêu quân sự của Liên Xô nếu tấn công vào hệ thống quân sự của Hoa Kỳ. Sau đó, Red Team sẽ tiến hành các cuộc tấn công giả chống lại Blue Team, sử dụng cùng một chiến thuật và vũ khí mà Liên Xô có thể sử dụng trong một cuộc tấn công thực sự. Điều này cho phép Blue Team kiểm tra khả năng phòng thủ của họ và xác định những điểm yếu trong chiến lược và chiến thuật của họ.

Việc sử dụng Red Team trong Chiến tranh Lạnh có tác động đáng kể đến sự sẵn sàng và hiệu quả của quân đội Hoa Kỳ. Bằng cách mô phỏng các chiến thuật và chiến lược của các đối thủ tiềm năng, Red Team đã giúp quân đội Hoa Kỳ xác định điểm yếu trong hệ thống phòng thủ của họ và phát triển các chiến lược và chiến thuật hiệu quả hơn. Các đánh giá của Red Team về các hệ thống vũ khí và công nghệ quân sự mới cũng giúp quân đội Hoa Kỳ xác định các lĩnh vực mà họ cần cải tiến và phát triển các loại vũ khí và công nghệ tiên tiến và hiệu quả hơn.

Khái niệm này sau đó đã được private sector áp dụng như một cách để kiểm tra tính bảo mật của hệ thống máy tính và mạng. Vào những năm 1980, Red Team bảo mật máy tính đầu tiên được thành lập để xác định và khai thác các lỗ hổng trong mạng máy tính của công ty. Các nhóm này bao gồm các chuyên gia về bảo mật máy tính và hack, những người đã sử dụng các kỹ năng của mình để mô phỏng các cuộc tấn công và cố gắng phá vỡ hệ thống phòng thủ của tổ chức.

Theo thời gian, khái niệm Red Team đã phát triển để bao gồm một loạt các hoạt động ngoài kiểm thử bảo mật. Red Team hiện được sử dụng trong nhiều ngành khác nhau, bao gồm tài chính, y tế và vận tải, để kiểm tra tính hiệu quả của các chiến lược quản lý rủi ro, quy trình xử lý sự cố và tính sẵn sàng và hiệu quả của Blue Team. Red Teaming đã trở thành một công cụ quan trọng cho các tổ chức đang tìm cách cải thiện khả năng phục hồi và chuẩn bị cho những sự cố bất ngờ.

Ngày nay, Red Team là một hoạt động đa ngành kết hợp nhiều kỹ năng và chuyên môn, bao gồm quản lý rủi ro, an ninh, phishing, social engineering. Red Team thường bao gồm các cá nhân có nền tảng và quan điểm đa dạng, họ làm việc cùng nhau để xác định các điểm yếu và kiểm tra khả năng, tính hiệu quả của Blue Team cũng như khả năng phục hồi của các hệ thống và quy trình của tổ chức.

Nguồn: VSEC