Dengan serangan siber baru yang terjadi setiap 39 detik, meningkat lebih 300% di tahun lalu saja, tidak pernah ada waktu yang lebih baik untuk berfokus pada keamanan siber perusahaan Anda. Membangun sistem pertahanan yang kuat memerlukan pengujian, memungkinkan tim Anda menemukan dan memperbaiki kerentanan sebelum dieksploitasi.
Dalam artikel ini, kami akan memandu Anda melalui konsep sentral dari Purple Teaming, yang menunjukkan bagaimana praktik ini dapat lebih merampingkan latihan pengujian penetrasi keamanan digital Anda.
Pertama, Apa itu Pengujian Penetrasi?
Pengujian penetrasi, yang paling umum dikenal sebagai uji pena, adalah tempat Anda mensimulasikan serangan cyber pada bisnis Anda sendiri. Ini dilakukan dengan menyewa tim eksternal untuk menemukan kerentanan di sistem Anda atau dengan menugaskan tim keamanan Anda sendiri untuk menyerang sistem.
Melalui pengujian pena, tim keamanan dapat menemukan kerentanan yang sebelumnya tidak mereka sadari. Pelanggaran ini etis, dengan setiap langkah peretasan didokumentasikan sehingga tim keamanan kemudian dapat masuk ke sistem dan menempatkan barikade untuk memblokir atau mengubah kerentanan.
Biasanya, upaya penetrasi dibagi menjadi dua tim: tim merah dan tim biru. Kedua tim ini dikelola oleh profesional keamanan tetapi dengan tujuan yang berbeda.
Tim Merah mensimulasikan penyerang, sekelompok individu yang bekerja untuk meretas sistem keamanan Anda. Biasanya, tim merah akan memilih beberapa serangan metodologi dari MITRE ATT&CK Framework untuk lebih mensimulasikan jenis serangan yang diluncurkan peretas modern.
Tujuan utama tim merah adalah untuk menemukan kelemahan atau kerentanan dalam keseluruhan infrastruktur keamanan, sistem, atau aplikasi individu yang terhubung ke bisnis.
Di sisi lain dari persamaan, tim Biru mensimulasikan para pembela. Tim ini sebagian besar terdiri dari insinyur keamanan yang akan berusaha merespons ancaman keamanan tim Merah secepat mungkin. Mereka akan secara aktif mempertahankan sistem, mencegah peretasan lebih lanjut, mendeteksi apa yang coba dilakukan tim Merah, dan mencoba menghentikannya.
Setelah latihan selesai, tim merah dan biru akan membandingkan temuan mereka, menyatukan kerentanan yang kemudian dapat diperbaiki.
Pindah ke Teaming Ungu
Alih-alih memisahkan tim keamanan digital Anda menjadi dua, merah dan biru, salah satu cara yang mungkin untuk menjalankan pengujian penetrasi adalah membuat mereka bekerja bersama. Bentuk pengujian penetrasi ini disebut Tim Ungu, dengan Merah dan Biru bersatu untuk membuat tim Ungu tunggal.
Dengan bekerja sama, tim biru akan mendapatkan wawasan tentang cara kerja tim merah, artinya mereka dapat bergerak untuk memblokir mereka dengan lebih mudah. Proses ini memungkinkan tim biru Anda mempelajari gerakan dan prosedur khas yang digunakan oleh peretas dan kemudian mencegahnya.
Demikian pula, saat tim merah mengetahui apa yang dilakukan tim biru untuk mencegah mereka, mereka harus memikirkan bagaimana peretas kemudian mengubah taktik mereka. Tim ungu ini memungkinkan kedua tim untuk mendapatkan lebih banyak dari latihan, mengembangkan lebih lanjut sejauh mana simulasi membantu tim keamanan digital Anda.
Manfaat Utama dari Teaming Ungu
Kerja sama ungu memungkinkan pasukan keamanan Anda untuk lebih mengembangkan inovasi keamanan mereka, mendorong pertahanan digital Anda lebih jauh dari sebelumnya.
Dengan kerja sama ungu, Anda akan dapat mengakses manfaat berikut untuk sistem keamanan digital Anda:
- Pengetahuan Keamanan yang Ditingkatkan
- Performa yang Ditingkatkan
- Wawasan Kritis
Mari kita uraikan ini lebih lanjut.
Pengetahuan Keamanan yang Ditingkatkan
Kerja sama ungu adalah tentang kolaborasi. Alih-alih dua tim terpisah yang mengerjakan satu tujuan, Anda akan mendapat manfaat dari kekuatan otak kedua tim yang bersatu. Itu keahlian tim merah dan biru dapat menginformasikan yang lain, membantu dan membimbing mereka melalui masalah dan solusi.
Ini terutama terjadi ketika Anda menyewa tim merah eksternal untuk meretas ke dalam program. Karena pengetahuan mereka yang terbatas tentang struktur internal Anda, mereka mungkin menghabiskan banyak waktu untuk menemukan jalan masuk awal. Jika Anda memberi tim merah pengetahuan keamanan yang ditingkatkan dari tim biru internal, mereka akan dapat menerobos masuk dengan lebih efektif.
Dari sana, tim merah dapat mencoba berbagai prosedur peretasan yang berbeda, dengan cepat dan efisien membuat laporan potensi kerentanan dalam sistem. Mengingat ini adalah simulasi, tujuannya adalah untuk menemukan sebanyak mungkin kerentanan, memastikan bahwa tim Anda kemudian dapat meningkatkan keamanan siber perusahaan Anda.
Tingkatkan Performa Pembelajaran
Kemungkinan besar, tim merah dan biru dibagi menjadi tim yang secara alami lebih berbakat dalam sistem pertahanan dan tim yang akrab dengan vektor penyerang dan peretasan. Meskipun ini berarti bahwa setiap orang akan efisien dalam perannya, hal ini menyebabkan kurangnya pengembangan profesional.
Saat Anda secara aktif menggunakan saluran komunikasi ungu, Anda akan memastikan bahwa kedua tim kemudian belajar lebih banyak dari latihan. Sementara seorang bek mungkin tidak terbiasa dengan sistem menyerang, dengan bekerja bersama tim merah, mereka akan melihat jalur khasnya. Dengan pengetahuan ini, dengan menempatkan diri mereka di dalam pikiran penyerang, mereka akan lebih siap untuk bertahan jika suatu insiden muncul.
Wawasan Kritis
Kerangka kerja MITRE ATT&CK adalah pusat informasi yang terus berkembang terkait peretasan dan jalur umum yang akan digunakan penyerang saat melakukan penetrasi ke dalam sistem. Basis data ini sangat besar, dengan 14 kolom berbeda, semuanya berisi antara 7-40 teknik. Mempertimbangkan banyaknya serangan berbeda yang dapat diluncurkan, tim Anda perlu menjalankan pengujian secara teratur untuk bersiap menghadapi salah satu dari mereka.
Dengan kerja sama ungu, tim merah Anda akan mengomunikasikan teknik serangan mana yang sedang mereka terapkan saat ini. Dari sini, tim biru Anda kemudian dapat mengembangkan protokol peluncuran serta mengembangkan tanda peringatan utama untuk serangan khusus ini.
Alih-alih hanya mengetahui bahwa serangan sedang terjadi, tim biru akan dapat lebih akurat mendokumentasikan langkah-langkah yang diperlukan untuk menghentikan serangan, serta jalur khas dan sinyal bahwa bentuk serangan tertentu sedang terjadi.
Tingkat wawasan kritis ini penting untuk respons keamanan yang kuat, cepat, dan efektif.
Final Thoughts
Kerja sama ungu memungkinkan Anda mendapatkan yang terbaik dari pengujian penetrasi keamanan Anda. Tidak hanya semua orang yang terlibat belajar lebih banyak tentang berbagai proses menyerang dan bertahan, tetapi Anda juga akan mengungkapkan kerentanan dalam sistem Anda.
Dari sana, Anda akan dapat memperbaikinya untuk membuat keamanan digital perusahaan Anda sekuat mungkin. Dengan jumlah serangan siber meningkat setiap hari, saatnya untuk mengambil tindakan.
Sumber Gambar: DepositPhotos
Tinggalkan komentar
Memiliki sesuatu untuk dikatakan tentang artikel ini? Tambahkan komentar Anda dan mulai diskusi.