Source: Acunetix
Red Teaming wani hadadden siminti ne na hare-hare na gaske don tantance tsaron yanar gizo na tsarin. "Red Team" kungiya ce (ƙwararrun masana suna yin gwajin shiga cikin tsarin). Ana iya ɗaukar su daga waje ko ma'aikatan ƙungiyar ku, amma a kowane hali aikinsu ɗaya ne - don yin koyi da ayyukan masu kutse da ƙoƙarin kutsawa cikin tsarin ku.
Tare da "ƙungiyoyin ja" a cikin tsaro ta yanar gizo, akwai wasu da dama. Misali, Blue Team yana aiki tare da Red Team, amma ayyukansa suna da nufin inganta tsaro na kayan aikin tsarin daga ciki. Ƙungiyar Purple ita ce hanyar haɗin gwiwa, tana taimaka wa sauran ƙungiyoyi biyu don haɓaka dabarun kai hari da kariya. Koyaya, jajayen lokaci ɗaya ne daga cikin mafi ƙarancin fahimtar hanyoyin sarrafa tsaro ta yanar gizo, kuma ƙungiyoyi da yawa sun ƙi yin amfani da wannan aikin.
A cikin wannan labarin, za mu yi bayani dalla-dalla abin da ke tattare da manufar Red Teaming, da kuma yadda aiwatar da hadaddun ayyukan kwaikwayo na ainihin hare-hare na iya taimakawa inganta tsaron ƙungiyar ku. Manufar wannan labarin ita ce nuna yadda wannan hanyar za ta iya haɓaka amincin tsarin bayanan ku.
Bayanin Red Teaming
Ko da yake a zamaninmu, ƙungiyoyin "ja" da "blue" suna da alaƙa da fagen fasahar bayanai da tsaro ta yanar gizo, waɗannan ra'ayoyin sojoji ne suka tsara su. Gabaɗaya, a cikin sojojin ne na fara ji game da waɗannan ra'ayoyin. Yin aiki a matsayin manazarcin tsaro ta yanar gizo a cikin shekarun 1980 ya sha bamban da na yau: samun damar yin amfani da tsarin kwamfuta da aka rufaffen ya fi yadda yake a yau.
In ba haka ba, gwaninta na farko game da wasannin yaƙi—simulation, kwaikwayo, da mu’amala—ya yi kama da tsarin simintin hari na yau, wanda ya sami hanyar shiga yanar gizo. Kamar yadda a yanzu, an ba da hankali sosai ga yin amfani da hanyoyin injiniya na zamantakewa don shawo kan ma'aikata don ba wa "maƙiyi" damar da ba ta dace ba ga tsarin soja. Sabili da haka, kodayake hanyoyin fasaha na kwaikwaiyon harin sun ci gaba sosai tun daga shekarun 80s, yana da kyau a lura cewa yawancin manyan kayan aikin gabaɗaya, musamman fasahohin injiniyan zamantakewa, galibi masu zaman kansu ne.
Babban darajar hadadden kwaikwayo na ainihin hare-hare shima bai canza ba tun shekarun 80s. Ta hanyar kwaikwayon hari akan tsarin ku, yana da sauƙi a gare ku don gano lahani da fahimtar yadda za a iya amfani da su. Kuma yayin da ake amfani da redteaming da farko ta farar hat hackers da ƙwararrun ƙwararrun hanyoyin yanar gizo waɗanda ke neman lahani ta hanyar gwajin kutsawa, yanzu an ƙara yin amfani da shi a yanar gizo da kasuwanci.
Makullin jan lokaci shine fahimtar cewa ba za ku iya samun ma'anar amincin tsarin ku ba har sai an kai musu hari. Kuma maimakon sanya kanku cikin haɗarin hari na gaske daga maharan, yana da aminci sosai a kwaikwayi irin wannan harin tare da jan umarni.
Red Teaming: amfani da lokuta
Hanya mai sauƙi don fahimtar tushen jajayen lokaci shine duba wasu misalai. Ga guda biyu daga cikinsu:
- Yanayi na 1. Ka yi tunanin cewa an shigar da shafin sabis na abokin ciniki kuma an yi nasarar gwada shi. Da alama wannan yana nuna cewa komai yana cikin tsari. Koyaya, daga baya, a cikin wani hadadden harin ba'a, ƙungiyar ja ta gano cewa yayin da app ɗin sabis na abokin ciniki ke da kyau, fasalin taɗi na ɓangare na uku ba zai iya tantance mutane daidai ba, kuma wannan yana ba da damar yaudarar wakilan sabis na abokin ciniki don canza adireshin imel ɗin su. .a cikin asusun (sakamakon wanda sabon mutum, mai hari, zai iya samun dama).
- Yanayi na 2. Sakamakon pentesting, duk VPN da abubuwan sarrafawa na nesa an gano suna da tsaro. Duk da haka, to, wakilin "jan tawagar" da yardar kaina wucewa ta wurin rajista tebur da kuma dauke fitar da kwamfutar tafi-da-gidanka na daya daga cikin ma'aikata.
A cikin duka abubuwan da ke sama, "ƙungiyar ja" tana bincika ba kawai amincin kowane tsarin kowane mutum ba, har ma da tsarin gaba ɗaya don rauni.
Wanene Ke Bukatar Simulators Harin?
A taƙaice, kusan kowane kamfani na iya amfana daga jajayen lokaci. Kamar yadda aka nuna , Ƙungiyoyi masu yawa masu ban tsoro suna ƙarƙashin imanin ƙarya cewa suna da cikakken iko akan bayanan su. Mun gano, alal misali, cewa a matsakaita 22% na manyan fayilolin kamfani suna samuwa ga kowane ma'aikaci, kuma kashi 87% na kamfanoni suna da fiye da tsofaffin fayiloli masu mahimmanci fiye da 1000 akan tsarin su.
Idan kamfanin ku ba ya cikin masana'antar fasaha, yana iya zama kamar ba zai yi kama da jan lokaci ba zai yi muku kyau sosai. Amma ba haka bane. Tsaron Intanet ba kawai game da kare bayanan sirri bane.
Masu ɓarna suna ƙoƙari su riƙe fasahar ba tare da la'akari da yanayin ayyukan kamfani ba. Misali, ƙila su nemi samun hanyar shiga hanyar sadarwar ku don ɓoye ayyukansu don ɗaukar wani tsarin ko hanyar sadarwa a wani wuri a duniya. Tare da irin wannan harin, maharan basa buƙatar bayanan ku. Suna son cutar da kwamfutocin ku da malware domin su juya tsarin ku zuwa rukuni na botnets tare da taimakonsu.
Ga ƙananan kamfanoni, yana iya zama da wahala a sami albarkatu don fansa. A wannan yanayin, yana da ma'ana don ba da wannan tsari ga ɗan kwangila na waje.
Jan Haɗin kai: Shawarwari
Mafi kyawun lokaci da mita don jan lokaci ya dogara da sashin da kuke aiki a ciki da kuma balagaggen kayan aikin yanar gizon ku.
Musamman ma, yakamata ku sami ayyuka masu sarrafa kansu kamar binciken kadara da bincike mai rauni. Hakanan ya kamata ƙungiyar ku ta haɗu da fasaha mai sarrafa kansa tare da sa ido na ɗan adam ta hanyar gudanar da cikakken gwajin shigar a kai a kai.
Bayan kammala zagayen kasuwanci da yawa na gwajin shiga da kuma gano lahani, zaku iya ci gaba zuwa hadadden siminti na harin gaske. A wannan mataki, redtimeing zai kawo muku fa'idodi masu ma'ana. Koyaya, ƙoƙarin yin shi kafin ku sami tushen tushen tsaro na intanet a wurin ba zai haifar da sakamako mai ma'ana ba.
Tawagar farin hula mai yiwuwa za ta iya yin sulhu da tsarin da ba a shirya ba cikin sauri da sauƙi har ku sami ɗan bayani kaɗan don ɗaukar ƙarin mataki. Don samun tasiri na gaske, bayanan da "jarar tawaga" ta samu dole ne a kwatanta shi da gwajin shigar da aka yi a baya da kuma kimanta rashin lahani.
Menene gwajin shiga?
Complex kwaikwayo na ainihin harin (Red Teaming) galibi ana rikicewa dashi , amma hanyoyin biyu sun ɗan bambanta. Fiye da gaske, gwajin shigar ciki ɗaya ne daga cikin hanyoyin jajayen lokaci.
Matsayin Pentester . Aikin masu tada hankali ya kasu kashi hudu manyan matakai: tsarawa, gano bayanai, kai hari, da bayar da rahoto. Kamar yadda kuke iya gani, masu ba da izini ba su yi fiye da neman raunin software kawai ba. Suna ƙoƙarin sanya kansu a cikin takalma na hackers, kuma da zarar sun shiga cikin tsarin ku, ainihin aikin su ya fara.
Suna gano lahani sannan su kai sabbin hare-hare bisa bayanan da aka samu, suna tafiya cikin manyan manyan fayiloli. Wannan shi ne abin da ke bambanta masu gwajin shiga ciki da waɗanda aka yi hayar kawai don nemo lahani, ta amfani da software na duba tashar jiragen ruwa ko gano ƙwayoyin cuta. Gogaggen pentester na iya ƙayyade:
- inda masu kutse za su iya kai harin su;
- yadda masu kutse za su kai hari;
- Yaya tsaron ku zai kasance?
- yuwuwar iyakar cin zarafi.
Gwajin shigar ciki yana mai da hankali kan gano raunin aikace-aikace da matakan cibiyar sadarwa, da kuma damar shawo kan shingen tsaro na zahiri. Yayin da gwaji na atomatik zai iya bayyana wasu batutuwan tsaro na intanet, gwajin shigar da hannu kuma yana la'akari da raunin kasuwanci ga hare-hare.
Red Teaming vs. gwajin shiga
Babu shakka, gwajin shiga yana da mahimmanci, amma sashi ɗaya ne kawai na jerin ayyukan jajayen lokaci. Ayyukan "ƙungiyar ja" suna da maƙasudi mafi fa'ida fiye da na ƙwararrun ƙwararru, waɗanda galibi kawai ke neman samun damar shiga hanyar sadarwar. Redteaming sau da yawa ya ƙunshi ƙarin mutane, albarkatu da lokaci yayin da ƙungiyar ja ta zurfafa zurfafa fahimtar ainihin matakin haɗari da rauni a cikin fasaha da dukiyar ɗan adam da ta zahiri na ƙungiyar.
Bugu da ƙari, akwai wasu bambance-bambance. Redtiming yawanci ana amfani da shi ta ƙungiyoyi masu manyan matakan tsaro na intanet (ko da yake wannan ba koyaushe yake faruwa ba a aikace).
Waɗannan yawanci kamfanoni ne waɗanda suka riga sun yi gwajin shiga ciki kuma sun gyara yawancin raunin da aka samu kuma yanzu suna neman wanda zai sake gwadawa don samun damar bayanai masu mahimmanci ko karya kariyar ta kowace hanya.
Wannan shine dalilin da ya sa redtimeing ya dogara da ƙungiyar kwararrun tsaro da suka mayar da hankali kan takamaiman manufa. Suna yin niyya ga lahani na ciki kuma suna amfani da na'urorin lantarki da na injiniya na zahiri akan ma'aikatan ƙungiyar. Ba kamar masu laifi ba, ƙungiyoyin jajaye suna ɗaukar lokacinsu yayin hare-haren su, suna son guje wa ganowa kamar ainihin mai laifin yanar gizo zai yi.
Amfanin Jan Haɗin Kai
Akwai fa'idodi da yawa ga hadadden kwaikwaiyo na ainihin hare-hare, amma mafi mahimmanci, wannan hanyar tana ba ku damar samun cikakken hoto na matakin tsaro na yanar gizo na ƙungiya. Tsarin harin da aka kwaikwayi na ƙarshe zuwa ƙarshe zai haɗa da gwajin shiga (cibiyar sadarwa, aikace-aikace, wayar hannu, da sauran na'urori), injiniyan zamantakewa (rayuwa akan rukunin yanar gizo, kiran waya, imel, ko saƙonnin rubutu da taɗi), da kutsawa ta jiki. (watse makullai, gano matattun wuraren kyamarar tsaro, ketare tsarin faɗakarwa). Idan akwai lahani a cikin ɗayan waɗannan bangarorin na tsarin ku, za a same su.
Da zarar an sami rauni, ana iya gyara su. Ingantacciyar hanyar kwaikwayo ta harin ba ta ƙare tare da gano rauni. Da zarar an gano kurakuran tsaro a sarari, za ku so ku yi aiki don gyara su da sake gwada su. A zahiri, ainihin aikin yawanci yana farawa ne bayan kutsawar ƙungiyar ja, lokacin da kuka bincikar harin kuma kuyi ƙoƙarin rage raunin da aka samu.
Baya ga waɗannan manyan fa'idodi guda biyu, redtimeing shima yana ba da dama wasu. Don haka, "jad tawagar" na iya:
- gano haɗari da lahani ga hare-hare a cikin mahimman bayanan kasuwanci;
- kwaikwayi hanyoyin, dabaru da hanyoyin maharan na gaske a cikin yanayi mai iyaka da haɗari mai sarrafawa;
- Tantance ikon ƙungiyar ku don ganowa, ba da amsa, da kuma hana hadaddun barazanar da aka yi niyya;
- Ƙarfafa haɗin gwiwa tare da sassan tsaro da ƙungiyoyi masu launin shuɗi don samar da raguwa mai mahimmanci da gudanar da cikakkun tarurrukan bita bayan gano raunin da aka gano.
Ta yaya Red Teaming ke aiki?
Babbar hanyar fahimtar yadda redtiming ke aiki shine duba yadda yawanci yake aiki. Tsarin da aka saba na hadadden simintin harin ya ƙunshi matakai da yawa:
- Kungiyar ta yarda da "jad tawagar" (na ciki ko waje) a kan manufar harin. Misali, irin wannan makasudin na iya zama don dawo da bayanai masu mahimmanci daga sabar ta musamman.
- Sa'an nan "jad tawagar" gudanar da bincike na manufa. Sakamakon shine zane na tsarin manufa, gami da sabis na cibiyar sadarwa, aikace-aikacen yanar gizo, da hanyoyin shiga ma'aikata na ciki. .
- Bayan haka, ana neman lahani a cikin tsarin da aka yi niyya, wanda yawanci ana aiwatar da su ta hanyar amfani da phishing ko harin XSS. .
- Da zarar an sami alamun shiga, ƙungiyar ja tana amfani da su don bincika ƙarin rauni. .
- Lokacin da aka gano wasu lahani, "jad tawagar" za su nemi ƙara matakin samun damar zuwa matakin da ake bukata don cimma burin. .
- Bayan samun damar yin amfani da bayanan da aka yi niyya ko kadara, ana ɗaukar aikin harin an kammala.
A gaskiya ma, ƙwararren ƙwararren ƙungiyar ja zai yi amfani da ɗimbin hanyoyi daban-daban don samun ta kowane ɗayan waɗannan matakan. Koyaya, mabuɗin cirewa daga misalin da ke sama shine ƙananan lahani a cikin tsarin ɗaiɗaikun mutane na iya komawa ga gazawar bala'i idan an haɗa su tare.
Menene ya kamata a yi la'akari lokacin da ake magana game da "jad tawagar"?
Don samun mafi kyawun lokacin ja, kuna buƙatar shirya a hankali. Tsarukan da tsarin da kowace ƙungiya ke amfani da su sun bambanta, kuma ana samun ingancin matakin jajayen lokaci lokacin da ake son gano lahani a cikin tsarin ku. Saboda wannan dalili, yana da mahimmanci a yi la'akari da abubuwa da yawa:
Ku san abin da kuke nema
Da farko, yana da mahimmanci a fahimci tsarin da tsarin da kuke son bincika. Wataƙila kun san cewa kuna son gwada aikace-aikacen yanar gizo, amma ba ku fahimci ainihin abin da ake nufi da abin da wasu tsarin ke haɗawa da aikace-aikacen yanar gizon ku ba. Sabili da haka, yana da mahimmanci ku sami kyakkyawar fahimtar tsarin ku kuma ku gyara duk wani lahani na bayyane kafin fara hadadden siminti na ainihin harin.
San hanyar sadarwar ku
Wannan yana da alaƙa da shawarar da ta gabata, amma ya fi game da halayen fasaha na hanyar sadarwar ku. Mafi kyawun iya ƙididdige yanayin gwajin ku, mafi daidaito da takamaiman ƙungiyar ja za ta kasance.
Sanin Kasafin Ku
Za a iya yin jajayen lokaci a matakai daban-daban, amma yin kwaikwayon cikakken kewayon hare-hare a kan hanyar sadarwar ku, gami da injiniyan zamantakewa da kutsawa ta jiki, na iya yin tsada. Saboda wannan dalili, yana da mahimmanci a fahimci nawa za ku iya kashewa akan irin wannan rajistan kuma, bisa ga haka, zayyana iyakarsa.
Ku san matakin haɗarin ku
Wasu ƙungiyoyi na iya jure madaidaicin babban matakin haɗari a matsayin wani ɓangare na daidaitattun hanyoyin kasuwancin su. Wasu za su buƙaci iyakance matakin haɗarin su zuwa mafi girma, musamman idan kamfani yana aiki a cikin masana'antar da aka tsara sosai. Don haka, lokacin gudanar da jajayen lokaci, yana da mahimmanci a mai da hankali kan haɗarin da ke haifar da haɗari ga kasuwancin ku.
Jan Haɗin kai: Kayan aiki da Dabaru
Idan an aiwatar da shi daidai, "jad tawagar" za ta kai hari ga cibiyoyin sadarwar ku ta hanyar amfani da duk kayan aiki da hanyoyin da masu kutse ke amfani da su. Daga cikin wasu abubuwa, wannan ya haɗa da:
- Gwajin Shiga Aikace-aikacen - yana da nufin gano rauni a matakin aikace-aikacen, kamar buƙatun buƙatun yanar gizo, kurakuran shigar da bayanai, raunin gudanar da zaman, da sauran su.
- Gwajin shigar da hanyar sadarwa - yana nufin gano rauni a matakin hanyar sadarwa da tsarin, gami da rashin daidaituwa, raunin hanyar sadarwa mara waya, sabis mara izini, da ƙari.
- Gwajin shiga jiki - duba tasiri, da kuma ƙarfi da raunin matakan tsaro na jiki a rayuwa ta ainihi.
- injiniyan zamantakewa - yana da nufin yin amfani da raunin mutane da dabi'ar ɗan adam, gwada yiwuwar mutane ga ha'inci, lallashi da magudi ta hanyar saƙon imel, kiran waya da saƙonnin rubutu, da kuma tuntuɓar jiki nan take.
Duk abubuwan da ke sama sune abubuwan jan lokaci. Cikakken nau'in siminti ne na harin da aka tsara don tantance yadda mutanen ku, cibiyoyin sadarwa, aikace-aikacenku, da sarrafa tsaro na zahiri za su iya jure wa hari daga maharin na gaske.
Ci gaba da haɓaka hanyoyin haɗin gwiwar Red
Halin hadaddun simintin gyare-gyare na ainihin hare-haren, wanda ƙungiyoyin ja suka yi ƙoƙari su nemo sababbin raunin tsaro da ƙungiyoyi masu launin shudi suna ƙoƙarin gyara su, yana haifar da ci gaba da ci gaba da hanyoyin da za a yi irin wannan cak. Don haka, yana da wuya a haɗa jerin abubuwan zamani na fasahohin jajayen zamani, saboda da sauri sun daina aiki.
Don haka, yawancin masu aikin jajayen za su kashe aƙalla wani ɓangare na lokacinsu don koyo game da sabbin lahani da cin gajiyar su, ta yin amfani da albarkatu da yawa da ƙungiyar jajayen suka bayar. Ga mafi shaharar waɗannan al'ummomin:
- sabis ne na biyan kuɗi wanda ke ba da darussan bidiyo na kan layi wanda aka mayar da hankali kan gwajin shiga, da kuma darussan kan tsarin bincike na tsarin aiki, ayyukan injiniyan zamantakewa, da yaren tsaro na bayanai.
- "Ma'aikacin tsaro na intanet ne mai cin zarafi" wanda ke yin rubutun ra'ayin kanka a kai a kai game da hanyoyi don hadaddun kwaikwaiyo na ainihin hare-hare kuma shine kyakkyawan tushen sabbin hanyoyin.
- Twitter ma tushe ne mai kyau idan kuna neman bayanan jajayen zamani. Kuna iya samun shi tare da hashtags и .
- wani gogaggen ƙwararren mai aikin jajayen lokaci ne wanda ke samar da wasiƙar labarai kuma , jagora kuma ya rubuta da yawa game da halin yanzu jajayen ƙungiyar. Daga cikin labaransa na baya-bayan nan: и .
- wasiƙar tsaro ce ta yanar gizo wacce PortSwigger Tsaron Yanar Gizo ke ɗaukar nauyi. Wannan hanya ce mai kyau don koyo game da sabbin ci gaba da labarai a fagen jan lokaci - hacks, leaks bayanai, fa'ida, raunin aikace-aikacen yanar gizo da sabbin fasahohin tsaro.
- farar hat dan gwanin kwamfuta ne kuma ma'aikacin kutsawa wanda ke rufe sabbin dabarun kungiyar ja a kai a kai .
- Labs MWR mai kyau ne, ko da yake matuƙar fasaha, tushen labarai na jan lokaci. Suna aikawa da amfani ga ƙungiyoyin ja da su ya ƙunshi shawarwari don magance matsalolin da masu gwajin tsaro ke fuskanta.
- - Lauya kuma "farar hacker". Abincin sa na Twitter yana da dabaru masu amfani ga "ƙungiyoyin ja", kamar rubuta alluran SQL da ƙirƙira alamun OAuth.
- (ATT & CK) ƙwararren ƙwararren masaniya ne na halayen maharan. Yana bin matakan yanayin rayuwar maharan da dandamalin da suke hari.
- jagora ne ga masu kutse, wanda, ko da yake ya tsufa, ya ƙunshi yawancin dabarun fasaha waɗanda har yanzu ke kan ƙwanƙwaran kwaikwayo na ainihin hare-hare. Mawallafin Peter Kim kuma yana da , wanda a ciki yake ba da shawarwarin kutse da sauran bayanai.
- Cibiyar SANS ita ce wata babbar mai ba da kayan horarwa ta yanar gizo. Su An mai da hankali kan bincike na dijital da martanin da ya faru, ya ƙunshi sabbin labarai kan darussan SANS da shawarwari daga kwararrun kwararru.
- Wasu labarai masu ban sha'awa game da jajayen lokaci ana buga su a ciki . Akwai labarai da suka mayar da hankali kan fasaha kamar kwatanta Red Teaming zuwa gwajin shiga ciki, da kuma labaran nazari irin su The Red Team Specialist Manifesto.
- A ƙarshe, Ƙungiya mai ban sha'awa na GitHub al'ummar da ke bayarwa albarkatun sadaukar da Red Teaming. Ya ƙunshi kusan kowane fanni na fasaha na ayyukan ƙungiyar ja, daga samun dama ta farko, yin munanan ayyuka, zuwa tattarawa da fitar da bayanai.
"Blue tawagar" - abin da yake da shi?
Tare da ƙungiyoyi masu launi da yawa, yana iya zama da wahala a iya gano nau'in ƙungiyar ku.
Wata madadin ƙungiyar ja, kuma musamman wani nau'in ƙungiyar da za a iya amfani da ita tare da ƙungiyar ja, ita ce ƙungiyar shuɗi. Ƙungiyar Blue ta kuma tantance tsaron cibiyar sadarwa tare da gano duk wani lahani na kayan more rayuwa. Duk da haka, tana da wata manufa ta daban. Ana buƙatar ƙungiyoyin irin wannan don nemo hanyoyin kariya, canzawa da sake tattara hanyoyin tsaro don sa martanin da ya faru ya fi tasiri sosai.
Kamar ƙungiyar jajayen, dole ne ƙungiyar shuɗi ta sami ilimi iri ɗaya na dabara, dabaru, da hanyoyin maharan don ƙirƙirar dabarun mayar da martani akan su. Duk da haka, ayyukan da blue ɗin bai iyakance ga kawai kare kai daga hare-hare ba. Har ila yau, yana da hannu wajen ƙarfafa dukkan kayan aikin tsaro, ta yin amfani da, misali, tsarin gano kutse (IDS) wanda ke ba da ci gaba da bincike game da sabon abu da ayyukan da ake tuhuma.
Ga wasu matakan da “tawagar blue” ke ɗauka:
- tsaro duba, musamman DNS duba;
- log da bincike na ƙwaƙwalwar ajiya;
- nazarin fakitin bayanan cibiyar sadarwa;
- nazarin bayanan haɗari;
- nazarin sawun dijital;
- injiniyan baya;
- Gwajin DDoS;
- haɓaka yanayin aiwatar da haɗari.
Bambance-bambance tsakanin kungiyoyin ja da shudi
Tambaya gama-gari ga ƙungiyoyi da yawa shine wace ƙungiya yakamata suyi amfani da, ja ko shuɗi. Wannan batu kuma sau da yawa yana tare da ƙiyayya ta abokantaka tsakanin mutanen da ke aiki "a bangarorin biyu na shinge." A hakikanin gaskiya, babu umarni da ke da ma'ana ba tare da ɗayan ba. Don haka daidai amsar wannan tambayar ita ce, ƙungiyoyin biyu suna da mahimmanci.
Ƙungiyar Red tana kai hari kuma ana amfani da ita don gwada shirye-shiryen Blue Team don kare. Wani lokaci ƙungiyar ja za ta iya samun raunin da ƙungiyar shuɗi ta yi watsi da su gaba ɗaya, a cikin wannan yanayin dole ne ƙungiyar ja ta nuna yadda za a iya gyara waɗancan raunin.
Yana da mahimmanci ga ƙungiyoyin biyu su yi aiki tare da masu aikata laifuka ta yanar gizo don ƙarfafa tsaro na bayanai.
Saboda wannan dalili, ba shi da ma'ana don zaɓar gefe ɗaya kawai ko saka hannun jari a cikin nau'in ƙungiya ɗaya kawai. Yana da mahimmanci a tuna cewa makasudin bangarorin biyu shine hana aikata laifuka ta yanar gizo.
A takaice dai, kamfanoni suna buƙatar kafa haɗin gwiwar ƙungiyoyin biyu don samar da cikakken bincike - tare da rajistan ayyukan duk hare-hare da binciken da aka yi, bayanan abubuwan da aka gano.
"Tawagar jaja" tana ba da bayanai game da ayyukan da suka yi a lokacin harin da aka kwatanta, yayin da ƙungiyar blue ta ba da bayanai game da ayyukan da suka yi don cike giɓin da kuma gyara raunin da aka samu.
Ba za a iya raina mahimmancin ƙungiyoyin biyu ba. Idan ba tare da ci gaba da binciken tsaro ba, gwajin shigar da su, da inganta ababen more rayuwa, kamfanoni ba za su san halin tsaron nasu ba. Aƙalla har sai an fitar da bayanan kuma ya zama mai raɗaɗi cewa matakan tsaro ba su isa ba.
Menene ƙungiyar shunayya?
An haifi "Tawagar Purple" saboda ƙoƙarin haɗe Red and Blue Teams. Ƙungiyar Purple ta fi ra'ayi fiye da nau'in ƙungiyar daban. An fi kyan gani a matsayin haɗuwa da ƙungiyoyin ja da shuɗi. Ta haɗu da ƙungiyoyin biyu, tana taimaka musu suyi aiki tare.
Tawagar Purple na iya taimakawa ƙungiyoyin tsaro haɓaka gano lahani, gano barazanar, da sa ido kan hanyar sadarwa ta hanyar daidaita daidaitattun yanayin barazanar gama gari da taimakawa ƙirƙirar sabbin hanyoyin gano barazanar da rigakafin.
Wasu ƙungiyoyi suna amfani da Ƙungiyar Purple don ayyukan mayar da hankali na lokaci ɗaya waɗanda ke ayyana maƙasudin aminci a fili, jadawalin lokaci, da mahimman sakamako. Wannan ya haɗa da fahimtar raunin kai hari da tsaro, da kuma gano horo da buƙatun fasaha na gaba.
Wata hanyar da ke samun ci gaba a yanzu ita ce duba Ƙungiyar Purple a matsayin samfurin hangen nesa wanda ke aiki a ko'ina cikin kungiyar don taimakawa ƙirƙira da ci gaba da inganta al'adun yanar gizo.
ƙarshe
Red Teaming, ko hadadden simintin hari, wata dabara ce mai ƙarfi don gwada raunin tsaro na ƙungiyar, amma yakamata a yi amfani da su da kulawa. Musamman, don amfani da shi, kuna buƙatar samun isasshen In ba haka ba, mai yiwuwa ba zai tabbatar da begen da aka yi masa ba.
Redtimeing na iya bayyana lahani a cikin tsarin ku waɗanda ba ku ma san akwai su ba kuma suna taimakawa gyara su. Ta hanyar yin adawa tsakanin ƙungiyoyi masu launin shuɗi da ja, za ku iya kwaikwayi abin da ainihin ɗan hacker zai yi idan yana son satar bayananku ko lalata kadarorin ku.
source: www.habr.com