• (+84) 939 586 168
  • info@unitas.vn
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
Menu
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • (+84) 939 586 168
  • info@unitas.vn
logo unitas final1-01
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • Bài viết
  • Phá Vỡ Lời Nguyền False Positive: Góc Nhìn Từ Nhóm Nghiên Cứu ULTRA RED
September 3, 2025

Phá Vỡ Lời Nguyền False Positive: Góc Nhìn Từ Nhóm Nghiên Cứu ULTRA RED

Trong thế giới bảo mật mạng, các kết quả dương tính giả (cảnh báo giả) là một trong những công thức lớn nhất đối với vương miện SOC. Các chuyên gia an ninh thường phải xử lý hàng cảnh cảnh báo mỗi ngày, trong đó phần lớn chỉ là “tiếng ồn”, không phải mối đe dọa thật. Nhưng liệu có thể đạt được tỷ lệ dưới 1% kết quả dương tính giả mà vẫn chưa phát hiện được những ổ thực sự nguy hiểm? Với ULTRA RED, đó không chỉ là ý tưởng — mà là tiêu chuẩn thực tế.

Chúng tôi cùng khám phá cách nhóm Red Team tại ULTRA RED do Eddie Zaltsman dẫn dắt đã làm điều đó.

Bước Tiến Quyết Định: Cơ Chế Runtime Validation

Eddie chia sẻ: máy quét truyền thống dựa nhiều vào kiểm tra tĩnh — dựa trên phiên bản, ký hiệu hoặc mẫu để phỏng đoán lỗi; Nhưng nó không xác thực liệu nó có khả thi hay không. Chính điều này tạo ra dương tính giả tràn lan.

Bước phát triển của ULTRA RED đến từ việc phát triển khai cơ chế “xác thực thời gian chạy” : thay vì chỉ đánh dấu các vấn đề tiềm năng, hệ thống thực thi kiểm tra trực tiếp trong quá trình quét để xác nhận xem ổ có thể khai thác thật hay không. Đây tương tự như việc bác sĩ không chỉ kết luận thảo luận “có bạn luyện kim” dựa trên triệu chứng, mà tiến hành chụp X-ray để xác nhận .

Làm Thế Ăn Trên Thực Tế?

Mẫu truyền thống của máy quét thường khớp với nhau rồi cảnh báo nếu có nghi ngờ rằng ổ có thật. Còn ULTRA RED thì khác:

  • Với SQL SQL , không chỉ đưa ra tải trọng ngẫu nhiên và hy vọng có phản hồi, mà hệ thống tạo đầu vào có hành vi xác định; sau đó được xác nhận bằng cách đo thời gian, logic hay phản hồi bất ngờ.
  • Tương tự với XSS, RCE hay nhiều vectơ khác, mỗi trường hợp đều có logic xác thực riêng . Nếu không thể xác định được, cảnh báo sẽ bị loại bỏ ngay từ đầu.

Kết quả là các phát hiện không chính xác , mà vẫn có độ tin cậy cao và hoạt động dễ dàng .

Động Cơ Đằng Sau Engine Phát triển của ULTRA RED

ULTRA RED không có cơ chế xác thực duy nhất — toàn bộ công cụ của họ được xây dựng dựa trên một số nguyên tắc cơ bản:

  • Thu thập thông tin theo ngữ cảnh : Không quét chậm các liên kết – hệ thống mô phỏng tương tác như người dùng, hiểu động thái trong các ứng dụng một trang, phương thức, giao diện DOM và API/WebSocket để xây dựng tải trọng linh hoạt và sâu hơn.
  • Adaptive Payload Mutation : Khi payload bị chặn (ví dụ bởi WAF), hệ thống không dừng – mà tự điều chỉnh, biến đổi payload dựa trên phản hồi để đạt được chế độ bảo vệ.
  • Xác thực bằng chứng khai thác : Mỗi cảnh báo được xác nhận kèm theo bằng chứng “bằng chứng” — an toàn, có thể tái tạo, để hỗ trợ giải quyết ưu tiên.

Tổng Kết

Thay vì chấp nhận sự mệt mỏi từ hàng dệt sai tích cực, ULTRA RED đã:

  • Xây dựng cơ chế xác thực trực tiếp (xác thực thời gian chạy) để duy trì cảnh báo thực sự.
  • Triển khai công cụ thông minh với khả năng tương tác, thích hợp với tải trọng và khả năng khai thác.
  • Thiết lập tiêu chuẩn mới: dưới 1% sai sót , giúp nhóm SOC định hướng hiệu quả xử lý, giảm tải công việc và nâng cao độ chính xác.

Giải pháp cung cấp thông tin của hãng :

Unitas   là nhà phân phối ủy quyền tại Việt Nam của các công ty công nghệ nghệ thuật: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Sling, Quokka, An toàn, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks ….

Liên hệ  Unitas  ngay hôm nay để được tư vấn chi tiết!

TIN TỨC TRƯỚC Cách Ngân Hàng Ứng Dụng Threat Intelligence Để Nâng Cao An Ninh Mạng TIN TIẾP THEO Chiến Dịch Bóng Tối Có Chủ Đích: Tấn Công Tranh Cử Quốc Hội Na Uy

Tin tức mới nhất

Commvault Thâu Tóm Satori Cyber – Bước Tiến Quan Trọng Trong Bảo Mật Dữ Liệu AI

03 September, 2025

Workload-Aware Storage – Giải Pháp Tối Ưu Hiệu Năng, Loại Bỏ Tắc Nghẽn Hạ Tầng

03 September, 2025

Khi Edwin AI Gặp Gỡ Infosys AIOps Insights: Tăng Sức Mạnh Cho Giám Sát Hệ Thống

03 September, 2025

Commvault Mở Rộng Năng Lực Bảo Mật Dữ Liệu và AI Với Việc Thâu Tóm Satori Cyber

03 September, 2025

Chiến Lược Thay Thế VMware Cho Môi Trường Multi-sitsite

03 September, 2025

Tags

  • Commvault
  • Cyabra
  • DDN
  • ExaGrid
  • F-Secure
  • HACKUITY
  • Kela
  • LogicMonitor
  • Logic Monitor
  • Micas
  • MINIO
  • NetGain
  • NEXSAN
  • nhân viên phát triển thị trường
  • Quokka
  • Safous
  • Sling
  • ThreatDown
  • Tintri
  • Tuyển dụng
  • ULTRARED
  • UNITAS
  • VergeIO
  • Workshop
  • đối tác

Danh mục

  • Bài viết
  • Tin tức
  • Tuyển dụng
Lưu trữ
  • September 2025
  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • October 2024
  • August 2024
  • July 2024
  • May 2024
  • March 2024
  • January 2024
  • October 2023
  • September 2023
  • August 2023
  • June 2023
  • May 2023
  • April 2023
  • July 2022
  • June 2022
  • November 2021
  • October 2021
  • May 2021
  • April 2021

Post: Phá Vỡ Lời Nguyền False Positive: Góc Nhìn Từ Nhóm Nghiên Cứu ULTRA RED

Post: Phá Vỡ Lời Nguyền False Positive: Góc Nhìn Từ Nhóm Nghiên Cứu ULTRA RED

Post: Phá Vỡ Lời Nguyền False Positive: Góc Nhìn Từ Nhóm Nghiên Cứu ULTRA RED

Giải pháp hoàn hảo cho an toàn dữ liệu

Unitas là nhà phân phối ủy quyền của các hãng công nghệ Commvault, ExaGrid, DDN, Tintri, Nexsan, Kela, UltraRed, Hackuity, VergeIO, Safous, LogicMonitor, F-Secure, MinIO, OutSystems...
Gửi yêu cầu tư vấn, Demo, PoC

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, P. Sài Gòn, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, P. Kim Liên, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Menu
  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Bản quyền © 2024 bởi Unitas Việt Nam.