Heimild: Acunetix
Red Teaming er flókin eftirlíking af raunverulegum árásum til að meta netöryggi kerfa. "Red Team" er hópur (sérfræðingar framkvæma skarpskyggnipróf inn í kerfið). Þeir geta annað hvort verið ráðnir utan frá eða starfsmenn fyrirtækis þíns, en í öllum tilvikum er hlutverk þeirra það sama - að líkja eftir aðgerðum boðflenna og reyna að komast inn í kerfið þitt.
Ásamt „rauðu liðunum“ í netöryggismálum er fjöldi annarra. Svo til dæmis vinnur „bláa liðið“ (Bláa liðið) saman við það rauða, en starfsemi þess miðar að því að bæta öryggi innviða kerfisins innan frá. Fjólubláa liðið er hlekkurinn sem aðstoðar hin tvö liðin við að þróa sóknaraðferðir og varnir. Hins vegar er endurtímasetning ein af minnst þekktustu aðferðum til að stjórna netöryggi og mörg samtök eru enn treg til að taka upp þessa vinnu.
Í þessari grein munum við útskýra í smáatriðum hvað liggur að baki hugmyndinni um Red Teaming og hvernig innleiðing flókinna uppgerðaaðferða raunverulegra árása getur hjálpað til við að bæta öryggi fyrirtækis þíns. Tilgangur þessarar greinar er að sýna hvernig þessi aðferð getur aukið öryggi upplýsingakerfa þinna verulega.
Yfirlit yfir Red Teaming
Þrátt fyrir að á okkar tímum tengist „rauða“ og „bláa“ liðin fyrst og fremst sviði upplýsingatækni og netöryggis, þá voru þessi hugtök unnin af hernum. Almennt séð var það í hernum sem ég heyrði fyrst um þessi hugtök. Að vinna sem netöryggissérfræðingur á níunda áratugnum var allt öðruvísi en í dag: aðgangur að dulkóðuðum tölvukerfum var mun takmarkaðri en hann er í dag.
Annars var fyrsta reynsla mín af stríðsleikjum – uppgerð, uppgerð og samspil – mjög svipuð flóknu árásarhermiferli nútímans, sem hefur ratað inn í netöryggi. Eins og nú var lögð mikil áhersla á notkun félagslegra verkfræðiaðferða til að sannfæra starfsmenn um að veita „óvininum“ óviðeigandi aðgang að herkerfum. Þess vegna, þó að tæknilegum aðferðum við árásarhermi hafi fleygt verulega fram síðan á níunda áratugnum, er rétt að taka fram að mörg af helstu verkfærum andstæðings nálgunarinnar, og sérstaklega samfélagsverkfræðitækni, eru að mestu óháð vettvangi.
Kjarnagildi flókinna eftirlíkinga af raunverulegum árásum hefur heldur ekki breyst síðan á níunda áratugnum. Með því að líkja eftir árás á kerfin þín er auðveldara fyrir þig að uppgötva veikleika og skilja hvernig hægt er að nýta þá. Og þó að redteaming hafi verið notað fyrst og fremst af tölvuþrjótum og netöryggissérfræðingum sem leituðu að veikleikum með skarpskyggniprófun, hefur það nú orðið meira notað í netöryggi og viðskiptum.
Lykillinn að endurtímasetningu er að skilja að þú getur í raun ekki fengið tilfinningu fyrir öryggi kerfanna þinna fyrr en ráðist er á þau. Og í stað þess að setja sjálfan þig í hættu á að verða fyrir árásum af alvöru árásarmönnum, þá er miklu öruggara að líkja eftir slíkri árás með rauðri skipun.
Red Teaming: notkunartilvik
Auðveld leið til að skilja grunnatriði endurtímasetningar er að skoða nokkur dæmi. Hér eru tveir þeirra:
- Sviðsmynd 1. Ímyndaðu þér að þjónustuvefsíða hafi verið prófuð og prófuð með góðum árangri. Það virðist sem þetta bendir til þess að allt sé í lagi. Hins vegar, síðar, í flókinni sýndarárás, uppgötvar rauða teymið að þó þjónustuforritið sjálft sé í lagi, getur spjallaðgerð þriðja aðila ekki borið kennsl á fólk nákvæmlega og þetta gerir það mögulegt að blekkja þjónustufulltrúa til að breyta netfangi sínu . á reikningnum (í kjölfarið getur nýr einstaklingur, árásarmaður, fengið aðgang).
- Sviðsmynd 2. Sem afleiðing af pentesting reyndust allar VPN og fjaraðgangsstýringar vera öruggar. Hins vegar fer fulltrúi „rauða liðsins“ frjáls framhjá skráningarborðinu og tekur fram fartölvu eins starfsmannsins.
Í báðum ofangreindum tilfellum athugar „rauða teymið“ ekki aðeins áreiðanleika hvers einstaks kerfis heldur einnig allt kerfið í heild með tilliti til veikleika.
Hver þarf flókna árásarhermi?
Í hnotskurn, næstum öll fyrirtæki geta notið góðs af endurtímasetningu. Eins og sýnt er , ógnvekjandi fjöldi stofnana er undir þeirri fölsku trú að þeir hafi fulla stjórn á gögnum sínum. Við komumst til dæmis að því að að meðaltali eru 22% af möppum fyrirtækja aðgengilegar hverjum starfsmanni og að 87% fyrirtækja eru með meira en 1000 úreltar viðkvæmar skrár á kerfum sínum.
Ef fyrirtækið þitt er ekki í tækniiðnaðinum virðist ekki vera eins og endurtímasetning geri þér mikið gagn. En það er það ekki. Netöryggi snýst ekki aðeins um að vernda trúnaðarupplýsingar.
Afbrotamenn reyna jafnt að ná tökum á tækni óháð starfssviði fyrirtækisins. Til dæmis gætu þeir reynt að fá aðgang að netinu þínu til að fela aðgerðir sínar til að taka yfir annað kerfi eða net annars staðar í heiminum. Með þessari tegund af árás þurfa árásarmennirnir ekki gögnin þín. Þeir vilja smita tölvurnar þínar með spilliforritum til að breyta kerfinu þínu í hóp botneta með hjálp þeirra.
Fyrir smærri fyrirtæki getur verið erfitt að finna úrræði til að innleysa. Í þessu tilviki er skynsamlegt að fela utanaðkomandi verktaka þetta ferli.
Red Teaming: Ráðleggingar
Ákjósanlegur tími og tíðni fyrir endurtímasetningu fer eftir geiranum sem þú vinnur í og þroska netöryggistækjanna þinna.
Sérstaklega ættir þú að hafa sjálfvirka starfsemi eins og eignakönnun og varnarleysisgreiningu. Stofnunin þín ætti einnig að sameina sjálfvirka tækni og mannlegt eftirlit með því að gera reglulega fulla skarpskyggniprófun.
Eftir að hafa lokið nokkrum viðskiptalotum af skarpskyggniprófun og fundið veikleika geturðu haldið áfram í flókna eftirlíkingu af raunverulegri árás. Á þessu stigi mun endurtímasetning færa þér áþreifanlegan ávinning. Hins vegar, að reyna að gera það áður en þú hefur grunnatriði netöryggis til staðar, mun ekki skila áþreifanlegum árangri.
Hvítt hattateymi er líklegt til að geta stefnt óundirbúnu kerfi svo fljótt og auðveldlega að þú færð of litlar upplýsingar til að grípa til frekari aðgerða. Til að hafa raunveruleg áhrif þarf að bera upplýsingarnar sem „rauða liðið“ aflar saman við fyrri skarpskyggnipróf og varnarleysismat.
Hvað er skarpskyggniprófun?
Oft er ruglað saman við flókna eftirlíkingu af raunverulegri árás (Red Teaming). , en aðferðirnar tvær eru aðeins ólíkar. Nánar tiltekið, skarpskyggniprófun er aðeins ein af aðferðum til að stilla tímasetningu.
Hlutverk Pentester . Starf penetters skiptist í fjögur meginþrep: skipulagningu, upplýsingaleit, árás og skýrslugerð. Eins og þú sérð gera pentesters meira en bara að leita að hugbúnaðarveikleikum. Þeir reyna að setja sig í spor tölvuþrjóta og þegar þeir komast inn í kerfið þitt byrjar raunveruleg vinna þeirra.
Þeir uppgötva veikleika og gera síðan nýjar árásir byggðar á þeim upplýsingum sem berast og fara í gegnum möppustigveldið. Þetta er það sem aðgreinir skarpskyggniprófara frá þeim sem eru aðeins ráðnir til að finna veikleika, nota gáttaskönnunarhugbúnað eða vírusgreiningu. Reyndur pentester getur ákvarðað:
- þar sem tölvuþrjótar geta beint árás sinni;
- hvernig tölvuþrjótarnir munu ráðast á;
- Hvernig mun vörn þín haga sér?
- hugsanlegt umfang brotsins.
Skarpprófun miðar að því að bera kennsl á veikleika á forrita- og netstigi, sem og tækifæri til að yfirstíga líkamlegar öryggishindranir. Þó að sjálfvirkar prófanir geti leitt í ljós nokkur netöryggisvandamál, tekur handvirk skarpskyggnipróf einnig tillit til varnarleysis fyrirtækis fyrir árásum.
Red Teaming vs. skarpskyggniprófun
Vafalaust eru skarpskyggniprófanir mikilvægar, en þær eru aðeins einn hluti af heilli röð af tímasetningaraðgerðum. Starfsemi "rauða liðsins" hefur mun víðtækari markmið en pentestera, sem oft leitast einfaldlega við að fá aðgang að netinu. Redteaming felur oft í sér meira fólk, fjármagn og tíma þar sem rauða teymið kafar djúpt til að skilja að fullu hið sanna áhættustig og varnarleysi í tækni og mannlegum og líkamlegum eignum stofnunarinnar.
Að auki er annar munur. Redtiming er venjulega notuð af stofnunum með þroskaðri og háþróaðri netöryggisráðstöfunum (þó það sé ekki alltaf raunin í reynd).
Þetta eru yfirleitt fyrirtæki sem hafa þegar gert skarpskyggnipróf og lagað flestar veikleika sem fundust og eru nú að leita að einhverjum sem getur reynt aftur að nálgast viðkvæmar upplýsingar eða brotið verndina á einhvern hátt.
Þetta er ástæðan fyrir því að endurtímasetning reiðir sig á teymi öryggissérfræðinga sem einbeitir sér að ákveðnu markmiði. Þeir miða við innri veikleika og nota bæði rafræna og líkamlega félagslega verkfræðitækni á starfsmenn stofnunarinnar. Ólíkt pentesters taka rauð lið sinn tíma í árásum sínum og vilja forðast uppgötvun eins og alvöru netglæpamaður myndi gera.
Kostir Red Teaming
Það eru margir kostir við flókna eftirlíkingu af raunverulegum árásum, en síðast en ekki síst, þessi nálgun gerir þér kleift að fá yfirgripsmikla mynd af netöryggisstigi stofnunar. Dæmigert end-to-end hermt árásarferli myndi fela í sér skarpskyggnipróf (net, forrit, farsíma og önnur tæki), samfélagsverkfræði (í beinni á staðnum, símtöl, tölvupóstur eða textaskilaboð og spjall) og líkamleg afskipti (brjóta læsingar, greina dauða svæði öryggismyndavéla, framhjá viðvörunarkerfum). Ef það eru veikleikar í einhverjum af þessum þáttum kerfisins þíns munu þeir finnast.
Þegar veikleikar hafa fundist er hægt að laga þá. Árangursrík árásarhermunaraðferð endar ekki með því að uppgötva veikleika. Þegar öryggisgallarnir eru greinilega auðkenndir, viltu vinna að því að laga þá og prófa þá aftur. Reyndar byrjar raunveruleg vinna venjulega eftir innrás rauðra teyma, þegar þú greinir árásina og reynir að draga úr veikleikunum sem finnast.
Til viðbótar við þessa tvo helstu kosti býður upplausnin einnig upp á fjölda annarra. Svo, "rauða liðið" getur:
- bera kennsl á áhættu og varnarleysi vegna árása í mikilvægum viðskiptaupplýsingaeignum;
- líkja eftir aðferðum, aðferðum og verklagi raunverulegra árásarmanna í umhverfi með takmarkaða og stjórnaða áhættu;
- Metið getu fyrirtækis þíns til að greina, bregðast við og koma í veg fyrir flóknar, markvissar ógnir;
- Hvetja til náins samstarfs við öryggisdeildir og blá teymi til að veita verulega mótvægisaðgerðir og halda yfirgripsmikil vinnustofur í kjölfar uppgötvuðu veikleika.
Hvernig virkar Red Teaming?
Frábær leið til að skilja hvernig endurtímasetning virkar er að skoða hvernig hún virkar venjulega. Venjulegt ferli flókinna árásarherma samanstendur af nokkrum stigum:
- Samtökin eru sammála "rauða liðinu" (innri eða ytri) um tilgang árásarinnar. Til dæmis gæti slíkt markmið verið að sækja viðkvæmar upplýsingar frá tilteknum netþjóni.
- Þá stundar „rauða liðið“ könnun á skotmarkinu. Niðurstaðan er skýringarmynd af markkerfum, þar á meðal netþjónustu, vefforritum og innri starfsmannagáttum. .
- Eftir það er leitað að veikleikum í markkerfinu sem venjulega er útfært með vefveiðum eða XSS árásum. .
- Þegar aðgangsmerki hafa verið fengin notar rauða teymið þá til að rannsaka frekari veikleika. .
- Þegar aðrir veikleikar uppgötvast mun „rauða liðið“ leitast við að auka aðgangsstig sitt að því stigi sem nauðsynlegt er til að ná markmiðinu. .
- Þegar þú færð aðgang að markgögnunum eða eigninni telst árásarverkefninu lokið.
Reyndar mun reyndur sérfræðingur í rauðu teymi nota gríðarlegan fjölda mismunandi aðferða til að komast í gegnum hvert af þessum skrefum. Hins vegar er lykilatriðið frá ofangreindu dæmi að lítil veikleiki í einstökum kerfum getur breyst í skelfilegar bilanir ef þær eru hlekkjaðar saman.
Hvað ber að hafa í huga þegar talað er um "rauða liðið"?
Til að fá sem mest út úr endurtímasetningu þarftu að undirbúa þig vandlega. Kerfin og ferlar sem hver stofnun notar eru mismunandi og gæðastig endurtímasetningar næst þegar það miðar að því að finna veikleika í kerfum þínum. Af þessum sökum er mikilvægt að huga að nokkrum þáttum:
Vita hvað þú ert að leita að
Fyrst af öllu er mikilvægt að skilja hvaða kerfi og ferla þú vilt athuga. Kannski veistu að þú vilt prófa vefforrit, en þú skilur ekki vel hvað það þýðir í raun og veru og hvaða önnur kerfi eru samþætt við vefforritin þín. Þess vegna er mikilvægt að þú hafir góðan skilning á þínum eigin kerfum og lagfærir augljósa veikleika áður en þú byrjar flókna uppgerð af raunverulegri árás.
Þekktu netið þitt
Þetta tengist fyrri tilmælum, en snýst meira um tæknilega eiginleika netkerfisins þíns. Því betur sem þú getur mælt prófunarumhverfið þitt, því nákvæmari og nákvæmari verður rauða liðið þitt.
Þekkja fjárhagsáætlun þína
Hægt er að framkvæma endurtímasetningu á mismunandi stigum, en það getur verið kostnaðarsamt að líkja eftir alls kyns árásum á netið þitt, þar á meðal félagsverkfræði og líkamleg afskipti. Af þessum sökum er mikilvægt að skilja hversu miklu þú getur eytt í slíka ávísun og, í samræmi við það, útlistað umfang hennar.
Þekkja áhættustig þitt
Sumar stofnanir kunna að þola nokkuð mikla áhættu sem hluti af stöðluðum viðskiptaferlum sínum. Aðrir munu þurfa að takmarka áhættustig sitt í mun meira mæli, sérstaklega ef fyrirtækið starfar í mjög skipulögðum iðnaði. Þess vegna, þegar þú framkvæmir endurtímasetningu, er mikilvægt að einblína á áhættuna sem raunverulega stafar hætta af fyrirtækinu þínu.
Red Teaming: Verkfæri og tækni
Ef það er útfært á réttan hátt mun „rauða teymið“ framkvæma fullkomna árás á netkerfin þín með því að nota öll tæki og aðferðir sem tölvuþrjótar nota. Þetta felur meðal annars í sér:
- Skarpprófun umsókna - miðar að því að bera kennsl á veikleika á umsóknarstigi, svo sem fölsun beiðna á milli staða, galla við innslátt gagna, veika lotustjórnun og margt fleira.
- Netpenetrunarprófun - miðar að því að bera kennsl á veikleika á net- og kerfisstigi, þar á meðal rangstillingar, veikleika á þráðlausu neti, óviðkomandi þjónustu og fleira.
- Líkamleg skarpskyggnipróf — athuga virkni, sem og styrkleika og veikleika líkamlegra öryggiseftirlita í raunveruleikanum.
- félagsverkfræði - miðar að því að nýta veikleika fólks og mannlegt eðli, prófa næmni fólks fyrir blekkingum, fortölum og meðferð með vefveiðum, símtölum og textaskilaboðum, sem og líkamlegri snertingu á staðnum.
Allt ofangreint eru endurtímasetningarhlutir. Þetta er fullkomin, lagskipt árásarhermi sem er hönnuð til að ákvarða hversu vel fólkið þitt, netkerfi, forrit og líkamlegar öryggisstýringar þola árás frá alvöru árásarmanni.
Stöðug þróun á Red Teaming aðferðum
Eðli flókinnar uppgerðar raunverulegra árása, þar sem rauð lið reyna að finna nýja öryggisgalla og blá lið reyna að laga þá, leiðir til stöðugrar þróunar aðferða við slíkar athuganir. Af þessum sökum er erfitt að setja saman uppfærðan lista yfir nútíma upplausnaraðferðir þar sem þær verða fljótt úreltar.
Þess vegna munu flestir redteamers eyða að minnsta kosti hluta tíma síns í að læra um nýja veikleika og nýta þá, með því að nota mörg úrræði sem rauða liðssamfélagið býður upp á. Hér eru vinsælustu þessara samfélaga:
- er áskriftarþjónusta sem býður upp á myndbandsnámskeið á netinu sem einbeita sér fyrst og fremst að skarpskyggniprófun, auk námskeiða um réttarfræði stýrikerfis, félagsleg verkfræðiverkefni og samsetningartungumál upplýsingaöryggis.
- er "móðgandi netöryggisfyrirtæki" sem bloggar reglulega um aðferðir til að líkja eftir raunverulegum árásum og er góð uppspretta nýrra aðferða.
- Twitter er líka góð uppspretta ef þú ert að leita að uppfærðum upplýsingum um tímasetningar. Þú getur fundið það með hashtags и .
- er annar reyndur sérfræðingur í redtimeting sem framleiðir fréttabréf og , leiðir og skrifar mikið um núverandi þróun rauðra liða. Meðal nýlegra greina hans: и .
- er veföryggisfréttabréf styrkt af PortSwigger Web Security. Þetta er gott úrræði til að fræðast um nýjustu þróun og fréttir á sviði endurtímasetningar - hakk, gagnaleka, hetjudáð, veikleika á vefforritum og ný öryggistækni.
- er hvítur hatthakkari og skarpskyggniprófari sem fjallar reglulega um nýjar taktík rauðra liða í sínum .
- MWR rannsóknarstofur eru góð, að vísu afar tæknileg, uppspretta fyrir endurtímafréttir. Þeir senda gagnlegar fyrir rauð lið og þeirra inniheldur ráð til að leysa vandamál sem öryggisprófendur standa frammi fyrir.
- - Lögfræðingur og "hvítur tölvuþrjótur". Twitter straumurinn hans hefur aðferðir sem eru gagnlegar fyrir „rauð teymi“ eins og að skrifa SQL innspýtingar og smíða OAuth tákn.
- (ATT & CK) er safn þekkingargrunns um hegðun árásarmanna. Það fylgist með stigum lífsferils árásarmanna og vettvangi sem þeir miða á.
- er leiðarvísir fyrir tölvuþrjóta, sem, þó að það sé nokkuð gamalt, nær yfir margar af grundvallaraðferðum sem enn eru kjarninn í flókinni eftirlíkingu raunverulegra árása. Rithöfundurinn Peter Kim hefur einnig , þar sem hann býður upp á ráðleggingar um reiðhestur og aðrar upplýsingar.
- SANS Institute er annar stór veitandi þjálfunarefnis um netöryggi. Þeirra Með áherslu á stafræna réttarfræði og viðbrögð við atvikum, það inniheldur nýjustu fréttir af SANS námskeiðum og ráðgjöf frá sérfróðum sérfræðingum.
- Einhverjar áhugaverðustu fréttirnar um endurtímasetningu eru birtar í . Það eru tæknimiðaðar greinar eins og að bera saman Red Teaming við skarpskyggnipróf, auk greiningargreina eins og The Red Team Specialist Manifesto.
- Að lokum, Awesome Red Teaming er GitHub samfélag sem býður upp á úrræði tileinkað Red Teaming. Það nær yfir nánast alla tæknilega þætti starfsemi rauðra teyma, allt frá því að fá upphafsaðgang, framkvæma illgjarnar aðgerðir, til að safna og draga út gögn.
"Bláa liðið" - hvað er það?
Með svo mörgum fjöllituðum teymum getur verið erfitt að átta sig á hvaða tegund fyrirtæki þitt þarfnast.
Einn valkostur við rauða liðið, og nánar tiltekið önnur tegund af liðum sem hægt er að nota í tengslum við rauða liðið, er bláa liðið. Bláa teymið metur einnig netöryggi og greinir hugsanlega veikleika í innviðum. Hún hefur hins vegar annað markmið. Teymi af þessu tagi þarf til að finna leiðir til að vernda, breyta og endurflokka varnarkerfi til að gera viðbrögð við atvikum mun skilvirkari.
Eins og rauða liðið verður bláa liðið að hafa sömu þekkingu á sóknaraðferðum, tækni og verklagsreglum til að búa til viðbragðsaðferðir byggðar á þeim. Skyldur bláa liðsins einskorðast þó ekki við að verjast sóknum. Það tekur einnig þátt í að styrkja allt öryggisinnviði, með því að nota til dæmis innbrotsskynjunarkerfi (IDS) sem veitir stöðuga greiningu á óvenjulegri og grunsamlegri starfsemi.
Hér eru nokkur skref sem „bláa liðið“ tekur:
- öryggisúttekt, einkum DNS endurskoðun;
- log- og minnisgreining;
- greining á netgagnapökkum;
- greining áhættugagna;
- stafræn fótsporsgreining;
- bakverkfræði;
- DDoS prófun;
- þróun áhættusviðsmynda.
Munur á rauðum og bláum liðum
Algeng spurning hjá mörgum stofnunum er hvaða lið ættu þau að nota, rautt eða blátt. Þessu máli fylgir líka oft vingjarnlegur fjandskapur milli fólks sem vinnur „hvorum megin við víggirðingarnar“. Í raun og veru er hvorugt skipunin skynsamleg án hinnar. Þannig að rétta svarið við þessari spurningu er að bæði lið eru mikilvæg.
Rauða liðið er í sókn og er notað til að prófa vörnina hjá bláa liðinu. Stundum getur rauða liðið fundið veikleika sem bláa liðið hefur alveg yfirsést, en þá verður rauða liðið að sýna hvernig hægt er að laga þá veikleika.
Það er mikilvægt fyrir bæði lið að vinna saman gegn netglæpamönnum til að efla upplýsingaöryggi.
Af þessum sökum er ekkert vit í að velja aðeins eina hlið eða fjárfesta í aðeins einni tegund liðs. Mikilvægt er að muna að markmið beggja aðila er að koma í veg fyrir netglæpi.
Með öðrum orðum, fyrirtæki þurfa að koma á gagnkvæmu samstarfi beggja liða til að veita alhliða endurskoðun - með skrám yfir allar árásir og athuganir sem gerðar eru, skrár yfir greindar eiginleika.
„Rauða teymið“ veitir upplýsingar um aðgerðir sem þeir framkvæmdu meðan á hermdu árásinni stóð, en bláa liðið veitir upplýsingar um aðgerðir sem þeir tóku til að fylla í eyður og laga veikleikana sem fundust.
Það má ekki vanmeta mikilvægi beggja liða. Án áframhaldandi öryggisúttekta þeirra, skarpskyggniprófa og endurbóta á innviðum myndu fyrirtæki ekki vera meðvituð um stöðu þeirra eigin öryggis. Að minnsta kosti þar til gögnunum er lekið og það verður sársaukafullt ljóst að öryggisráðstafanirnar dugðu ekki.
Hvað er fjólublátt lið?
„Fjólubláa liðið“ varð til úr tilraunum til að sameina rauða og bláa liðið. Fjólubláa liðið er meira hugtak en aðskilin tegund af teymi. Það er best litið á það sem blöndu af rauðum og bláum liðum. Hún tekur bæði lið og hjálpar þeim að vinna saman.
Purple Team getur hjálpað öryggisteymum að bæta varnarleysisgreiningu, ógnuppgötvun og netvöktun með því að móta nákvæmlega algengar ógnsviðsmyndir og hjálpa til við að búa til nýjar ógngreiningar- og forvarnaraðferðir.
Sumar stofnanir nota fjólublátt teymi fyrir einbeittar athafnir sem skilgreina skýrt öryggismarkmið, tímalínur og lykilniðurstöður. Þetta felur í sér að viðurkenna veikleika í sókn og vörn, auk þess að greina framtíðarþjálfun og tæknikröfur.
Önnur nálgun sem nú fær skriðþunga er að líta á Purple Team sem hugsjónaríkt líkan sem vinnur um alla stofnunina til að hjálpa til við að skapa og bæta stöðugt netöryggismenningu.
Ályktun
Red Teaming, eða flókin árásarhermi, er öflug tækni til að prófa öryggisveikleika fyrirtækis, en ætti að nota með varúð. Sérstaklega, til að nota það, þarftu að hafa nóg Annars getur hann ekki réttlætt þær vonir sem við hann eru bundnar.
Redtiming getur leitt í ljós veikleika í kerfinu þínu sem þú vissir ekki einu sinni að væru til og hjálpað til við að laga þá. Með því að taka andstæða nálgun milli bláa og rauða liðanna geturðu líkt eftir því sem alvöru tölvuþrjótur myndi gera ef hann vildi stela gögnunum þínum eða skemma eignir þínar.
Heimild: www.habr.com