Red Teaming yog ib qho kev simulation ntawm kev tawm tsam tiag tiag txhawm rau txheeb xyuas cybersecurity ntawm cov tshuab. "Red Team" yog ib pab pawg pentesters (cov kws tshwj xeeb ua qhov kev ntsuam xyuas nkag mus rau hauv qhov system). Lawv tuaj yeem raug ntiav los ntawm sab nraud lossis cov neeg ua haujlwm ntawm koj lub koom haum, tab sis nyob rau hauv txhua rooj plaub lawv lub luag haujlwm yog tib yam - coj tus cwj pwm ntawm intruders thiab sim nkag mus rau koj lub cev.
Nrog rau "cov pab pawg liab" hauv cybersecurity, muaj ntau lwm tus. Piv txwv li, Pab Pawg Blue ua haujlwm ua ke nrog Pab Pawg Liab, tab sis nws cov haujlwm yog txhawm rau txhim kho kev ruaj ntseg ntawm cov txheej txheem kev tsim kho los ntawm sab hauv. Pab Pawg Ntshav yog qhov txuas, pab ob pawg hauv kev tsim cov tswv yim tawm tsam thiab tiv thaiv. Txawm li cas los xij, redtimeing yog ib txoj hauv kev nkag siab tsawg tshaj plaws ntawm kev tswj hwm cybersecurity, thiab ntau lub koom haum tseem tsis kam lees txais qhov kev coj ua no.
Hauv tsab xov xwm no, peb yuav piav qhia meej txog dab tsi nyob tom qab lub tswv yim ntawm Red Teaming, thiab yuav ua li cas kev siv cov kev simulation nyuaj ntawm kev tawm tsam tiag tiag tuaj yeem pab txhim kho kev ruaj ntseg ntawm koj lub koom haum. Lub hom phiaj ntawm tsab xov xwm no yog los qhia tias txoj kev no tuaj yeem ua kom muaj kev ruaj ntseg ntawm koj cov ntaub ntawv xov xwm.
Red Teaming Txheej txheem cej luam
Txawm hais tias nyob rau hauv peb lub sijhawm, pawg "liab" thiab "xiav" feem ntau cuam tshuam nrog kev siv thev naus laus zis thiab cybersecurity, cov ntsiab lus no tau tsim los ntawm cov tub rog. Feem ntau, nws yog nyob rau hauv pab tub rog uas kuv xub hnov ββββtxog cov ntsiab lus no. Ua haujlwm raws li tus kws tshuaj ntsuam xyuas cybersecurity nyob rau xyoo 1980 yog qhov txawv ntawm niaj hnub no: kev nkag mus rau cov tshuab computer encrypted tau txwv ntau dua li niaj hnub no.
Txwv tsis pub, kuv thawj qhov kev paub ntawm kev ua tsov rog - simulation, simulation, thiab kev sib cuam tshuam - zoo ib yam li niaj hnub no txoj kev simulation kev ua phem, uas tau pom nws txoj hauv kev rau hauv cybersecurity. Raws li tam sim no, kev saib xyuas zoo tau them rau kev siv social engineering txoj hauv kev los ntxias cov neeg ua haujlwm kom muab "tus yeeb ncuab" tsis raug rau kev siv tub rog. Yog li ntawd, txawm hais tias cov txheej txheem kev tawm tsam simulation tau nce siab txij li xyoo 80s, nws tsim nyog sau cia tias ntau cov cuab yeej tseem ceeb ntawm kev tawm tsam, thiab tshwj xeeb tshaj yog cov txheej txheem kev sib raug zoo, feem ntau yog platform ywj siab.
Tus nqi tseem ceeb ntawm txoj kev imitation ntawm kev tawm tsam tiag kuj tsis tau hloov txij li xyoo 80s. Los ntawm simulating kev tawm tsam ntawm koj lub tshuab, nws yooj yim dua rau koj kom pom qhov tsis zoo thiab nkag siab tias lawv tuaj yeem siv tau li cas. Thiab thaum redteaming siv los siv feem ntau los ntawm lub kaus mom dawb hackers thiab cybersecurity cov tub txawg tab tom nrhiav rau qhov tsis zoo los ntawm kev ntsuam xyuas nkag mus, tam sim no nws tau dhau los siv dav hauv cybersecurity thiab kev lag luam.
Tus yuam sij rau redtimeing yog kom nkag siab tias koj tsis tuaj yeem tau txais kev nkag siab ntawm kev ruaj ntseg ntawm koj lub tshuab kom txog thaum lawv raug tawm tsam. Thiab tsis txhob tso koj tus kheej ntawm kev pheej hmoo raug tawm tsam los ntawm cov neeg tawm tsam tiag tiag, nws muaj kev nyab xeeb dua los simulate xws li kev tawm tsam nrog cov lus txib liab.
Red Teaming: siv rooj plaub
Ib txoj hauv kev yooj yim kom nkag siab lub hauv paus ntawm redtimeing yog saib ob peb yam piv txwv. Nov yog ob ntawm lawv:
Scenario 1. Xav txog tias qhov chaw pabcuam cov neeg siv khoom tau raug pentested thiab ua tiav kev sim. Nws yuav zoo li qhov no qhia tias txhua yam nyob rau hauv kev txiav txim. Txawm li cas los xij, tom qab ntawd, nyob rau hauv ib qho kev thuam tsis zoo, pab pawg liab pom tias thaum lub app pabcuam cov neeg siv khoom nws tus kheej zoo, qhov kev sib tham thib peb tsis tuaj yeem txheeb xyuas tib neeg kom raug, thiab qhov no ua rau nws tuaj yeem dag cov neeg sawv cev pabcuam rau kev hloov lawv email chaw nyob. . nyob rau hauv tus account (raws li qhov tshwm sim ntawm tus neeg tshiab, tus neeg tawm tsam, tuaj yeem nkag mus tau).
Scenario 2. Raws li qhov tshwm sim ntawm pentesting, tag nrho VPN thiab cov chaw taws teeb tswj tau pom tias muaj kev nyab xeeb. Txawm li cas los xij, tom qab ntawd tus neeg sawv cev ntawm "pab liab" dawb dhau los ntawm lub rooj sau npe thiab tshem tawm lub laptop ntawm ib tus neeg ua haujlwm.
Nyob rau hauv ob qho tib si saum toj no, "team liab" tshuaj xyuas tsis yog tsuas yog kev ntseeg siab ntawm txhua tus neeg lub cev, tab sis kuj yog tag nrho cov kab ke tag nrho rau qhov tsis muaj zog.
Leej twg xav tau Complex Attack Simulation?
Hauv kev txiav txim siab, yuav luag txhua lub tuam txhab tuaj yeem tau txais txiaj ntsig los ntawm redtimeing. Raws li qhia nyob rau hauv peb 2019 Ntiaj Teb Cov Ntaub Ntawv Risk Report., ntau lub koom haum txaus ntshai yog nyob rau hauv kev ntseeg cuav uas lawv muaj kev tswj hwm lawv cov ntaub ntawv. Peb pom, piv txwv li, qhov nruab nrab 22% ntawm lub tuam txhab cov ntaub ntawv muaj rau txhua tus neeg ua haujlwm, thiab tias 87% ntawm cov tuam txhab muaj ntau dua 1000 cov ntaub ntawv tsis tu ncua ntawm lawv lub tshuab.
Yog tias koj lub tuam txhab tsis nyob hauv kev lag luam tech, nws yuav tsis zoo li redtimeing yuav ua rau koj zoo heev. Tab sis nws tsis yog. Cybersecurity tsis yog tsuas yog tiv thaiv cov ntaub ntawv tsis pub lwm tus paub.
Malefactors sib npaug sim tau tuav cov thev naus laus zis tsis hais txog ib qho kev ua haujlwm ntawm lub tuam txhab. Piv txwv li, lawv tuaj yeem nrhiav kev nkag mus rau koj lub network txhawm rau txhawm rau zais lawv cov kev coj ua los hla lwm qhov system lossis network lwm qhov hauv ntiaj teb. Nrog hom kev tawm tsam no, cov neeg tawm tsam tsis xav tau koj cov ntaub ntawv. Lawv xav kis koj lub khoos phis tawj nrog malware txhawm rau tig koj lub kaw lus mus rau hauv pawg botnets nrog lawv cov kev pab.
Rau cov tuam txhab me me, nws tuaj yeem nyuaj nrhiav cov peev txheej los txhiv. Hauv qhov no, nws ua rau kev nkag siab zoo rau kev tso siab rau cov txheej txheem no rau tus neeg ua haujlwm sab nraud.
Ntsuam xyuas koj lub koom haum lub peev xwm los ntes, teb, thiab tiv thaiv kev nyuaj, phiaj xwm hem;
Txhawb kom muaj kev sib raug zoo nrog cov chaw saib xyuas kev ruaj ntseg thiab pab pawg xiav los muab kev txo qis thiab ua cov kev cob qhia kev sib koom tes ua ke tom qab pom muaj qhov tsis zoo.
Red Teaming ua haujlwm li cas?
Ib txoj hauv kev zoo kom nkag siab yuav ua li cas redtimeing ua haujlwm yog saib seb nws ua haujlwm li cas. Cov txheej txheem niaj zaus ntawm kev simulation simulation muaj ntau theem:
Lub koom haum pom zoo nrog "pab pawg liab" (sab hauv lossis sab nraud) ntawm lub hom phiaj ntawm kev tawm tsam. Piv txwv li, lub hom phiaj zoo li no tuaj yeem khaws cov ntaub ntawv rhiab heev los ntawm ib lub server tshwj xeeb.
Tom qab ntawd lub "liab pab pawg" ua kev soj ntsuam ntawm lub hom phiaj. Qhov tshwm sim yog daim duab ntawm lub hom phiaj, suav nrog cov kev pabcuam network, kev siv web, thiab cov neeg ua haujlwm sab hauv portals. .
Tom qab ntawd, qhov tsis zoo yog tshawb nrhiav hauv lub hom phiaj, uas feem ntau yog siv phishing lossis XSS tawm tsam. .
Thaum tau txais cov tokens, cov pab pawg liab siv lawv los tshawb xyuas qhov tsis zoo ntxiv. .
Thaum pom lwm qhov tsis zoo, "team liab" yuav nrhiav kom lawv cov qib nkag mus rau qib tsim nyog kom ua tiav lub hom phiaj. .
Thaum nkag mus rau lub hom phiaj cov ntaub ntawv lossis cov cuab yeej cuab tam, txoj haujlwm tawm tsam raug txiav txim siab ua tiav.
Qhov tseeb, ib tus kws paub txog pab pawg liab tshwj xeeb yuav siv ntau txoj hauv kev sib txawv kom dhau los ntawm txhua kauj ruam no. Txawm li cas los xij, qhov tseem ceeb tshem tawm los ntawm cov piv txwv saum toj no yog tias qhov tsis zoo me me hauv cov txheej txheem ntawm tus kheej tuaj yeem hloov mus ua kev puas tsuaj loj yog tias sib txuas ua ke.
Dab tsi yuav tsum tau xav txog thaum xa mus rau "team liab"?
Txhawm rau kom tau txais txiaj ntsig zoo tshaj plaws ntawm redtimeing, koj yuav tsum tau npaj kom zoo. Cov txheej txheem thiab cov txheej txheem siv los ntawm txhua lub koom haum sib txawv, thiab qib zoo ntawm redtimeing tau ua tiav thaum nws tsom mus nrhiav qhov tsis zoo hauv koj lub tshuab. Vim li no, nws yog ib qho tseem ceeb uas yuav tau xav txog ntau yam:
Paub qhov koj tab tom nrhiav
Ua ntej tshaj plaws, nws yog ib qho tseem ceeb kom nkag siab txog cov txheej txheem thiab cov txheej txheem uas koj xav kuaj. Tej zaum koj paub tias koj xav sim ib daim ntawv thov lub vev xaib, tab sis koj tsis to taub zoo tias nws txhais li cas tiag tiag thiab lwm lub tshuab ua ke nrog koj lub vev xaib li cas. Yog li ntawd, nws yog ib qho tseem ceeb uas koj yuav tsum muaj kev nkag siab zoo ntawm koj tus kheej lub tshuab thiab kho tej yam tsis zoo ua ntej pib qhov kev simulation ntawm kev tawm tsam tiag tiag.
Redtimeing tuaj yeem ua tau ntawm ntau qib, tab sis simulating tag nrho cov kev tawm tsam ntawm koj lub network, suav nrog kev sib raug zoo engineering thiab kev nkag mus rau lub cev, tuaj yeem raug nqi. Vim li no, nws yog ib qho tseem ceeb kom nkag siab tias koj tuaj yeem siv nyiaj npaum li cas ntawm daim tshev thiab, raws li, qhia txog nws qhov peev txheej.
Paub koj theem ntawm kev pheej hmoo
Qee lub koom haum tuaj yeem zam qhov kev pheej hmoo siab heev uas yog ib feem ntawm lawv cov txheej txheem kev lag luam. Lwm tus yuav tsum txwv lawv cov theem ntawm kev pheej hmoo mus rau qhov ntau dua, tshwj xeeb tshaj yog tias lub tuam txhab ua haujlwm hauv kev lag luam uas tswj hwm kev lag luam. Yog li ntawd, thaum ua redtimeing, nws yog ib qho tseem ceeb uas yuav tsum tsom rau cov kev pheej hmoo uas tiag tiag ua rau muaj kev phom sij rau koj lub lag luam.
Red Teaming: Cov cuab yeej thiab Tactics
Yog tias ua tau zoo, "team liab" yuav ua rau muaj kev tawm tsam tag nrho ntawm koj cov tes hauj lwm siv tag nrho cov cuab yeej thiab cov kev siv los ntawm cov neeg nyiag nkas. Ntawm lwm yam, qhov no suav nrog:
Daim ntawv thov nkag mus kuaj - Lub hom phiaj txhawm rau txheeb xyuas qhov tsis muaj zog ntawm qib kev thov, xws li kev thov hla qhov chaw tsis raug, cov ntaub ntawv nkag tsis raug, kev tswj xyuas tsis muaj zog, thiab ntau lwm yam.
Network Penetration Testing - Lub hom phiaj txhawm rau txheeb xyuas qhov tsis muaj zog ntawm lub network thiab qib system, suav nrog kev teeb tsa tsis raug, wireless network vulnerabilities, kev pabcuam tsis raug cai, thiab ntau dua.
Kev ntsuam xyuas lub cev nkag mus - txheeb xyuas qhov ua tau zoo, nrog rau qhov muaj zog thiab qhov tsis muaj zog ntawm kev tswj hwm kev nyab xeeb ntawm lub cev hauv lub neej tiag tiag.
social engineering - Lub hom phiaj los siv cov neeg tsis muaj zog thiab tib neeg lub cev, sim tib neeg txoj kev pheej hmoo rau kev dag ntxias, kev ntxias thiab kev ntxias los ntawm phishing emails, hu xov tooj thiab xa ntawv, nrog rau kev sib cuag ntawm lub cev.
Tag nrho cov saum toj no yog redtimeing Cheebtsam. Nws yog qhov ua kom tiav, txheej nres simulation tsim los txiav txim siab npaum li cas koj cov neeg, tes hauj lwm, kev siv, thiab kev ruaj ntseg ntawm lub cev tuaj yeem tiv thaiv kev tawm tsam los ntawm tus neeg tawm tsam tiag.
Kev txhim kho txuas ntxiv ntawm Red Teaming txoj kev
Qhov xwm txheej ntawm kev simulation ntawm kev tawm tsam tiag tiag, uas cov pab pawg liab sim nrhiav cov kev nyab xeeb tshiab thiab cov pab pawg xiav sim kho lawv, ua rau muaj kev txhim kho tas li rau cov kev kuaj xyuas zoo li no. Vim li no, nws yog ib qho nyuaj rau kev sau cov npe tshiab ntawm cov txheej txheem redtimeing niaj hnub, vim lawv sai sai dhau lawm.
Lwm txoj hauv kev tam sim no tau txais lub zog yog saib Pab Pawg Ntshav yog tus qauv pom kev ua haujlwm thoob plaws hauv lub koom haum los pab tsim thiab txuas ntxiv txhim kho kab lis kev cai cybersecurity.
xaus
Red Teaming, los yog kev sim sib tua nyuaj, yog cov txheej txheem muaj zog rau kev sim lub koom haum kev ruaj ntseg tsis zoo, tab sis yuav tsum tau siv nrog kev saib xyuas. Tshwj xeeb, siv nws, koj yuav tsum muaj txaus advanced txhais tau tias tiv thaiv cov ntaub ntawv kev ruaj ntsegTsis tas li ntawd, tej zaum nws yuav tsis ua rau qhov kev cia siab tso rau nws.
Redtimeing tuaj yeem nthuav qhia qhov tsis zoo hauv koj lub cev uas koj tsis paub txawm tias muaj thiab pab kho lawv. Los ntawm kev ua ib qho kev tawm tsam ntawm pab pawg xiav thiab liab, koj tuaj yeem sim ua qhov tiag tiag hacker yuav ua yog tias nws xav nyiag koj cov ntaub ntawv lossis ua rau koj cov khoom puas tsuaj.