Са новим сајбер нападом који се дешава сваких 39 секунди, након што се повећава 300% само у прошлој години, никада није било бољег времена да се фокусирате на сајбер безбедност ваше компаније. Изградња снажног одбрамбеног система захтева тестирање, омогућавајући вашем тиму да пронађе и поправи рањивости пре него што их искористи.
У овом чланку ћемо вас провести кроз централни концепт Пурпле Теаминг-а, показујући како ова пракса може додатно поједноставити вежбе тестирања пенетрације ваше дигиталне безбедности.
Прво, шта је тестирање пенетрације?
Тестирање пенетрације, најчешће познато као тест оловком, је место где симулирате сајбер напад на сопствени посао. Ово се ради или ангажовањем екстерног тима да пронађе рањивости у вашем систему или тако што ћете дати задатак свом безбедносном тиму да нападне систем.
Тестирањем оловком, тим за безбедност је у стању да пронађе рањивости којих раније није био свестан. Ова кршења су етичка, при чему се сваки корак хаковања документује како би безбедносни тим могао да уђе у систем и постави барикаде да блокира или промени рањивости.
Типично, покушај продора је подељен у два тима: црвени и плави тим. Оба тима имају професионалци за безбедност, али са различитим циљевима.
Црвени тим симулира нападаче, групу појединаца који раде на хаковању вашег безбедносног система. Обично, црвени тим бира неколико напада методологије из МИТЕР АТТ&ЦК оквира како би се боље симулирале врсте напада које модерни хакер покреће.
Главни циљ црвеног тима је да пронађе све слабости или рањивости у целокупној безбедносној инфраструктури, системима или појединачним апликацијама повезаним са пословањем.
На другој страни једначине, Плави тим симулира дефанзивце. Овај тим се углавном састоји од безбедносних инжењера који ће покушати да одговоре на безбедносну претњу Црвеног тима што је пре могуће. Они ће активно бранити систем, спречавајући даље хакове, откривајући шта Црвени тим покушава да уради и покушавајући да их зауставе.
Након што се вежба заврши, црвени и плави тим ће упоредити своје налазе, спајајући рањивости које се затим могу поправити.
Тхе Мове То Пурпле Теаминг
Уместо раздвајања вашег тима за дигиталну безбедност на два, црвену и плаву, један од могућих начина да покренете тестирање пенетрације је да они раде заједно. Овај облик тестирања пенетрације се зове Љубичасти тим, са црвеном и плавом која се спајају да се направи јединствени Пурпурни тим.
Радећи заједно, плави тим ће добити увид у то како црвени тим ради, што значи да могу да се крећу да их лакше блокирају. Овај процес омогућава вашем плавом тиму да научи типичне покрете и процедуре које користе хакери, а затим их спречи.
Слично томе, како црвени тим сазна шта плави тим ради да их спречи, мораће да размисле о томе како би хакери променили своју тактику. Овај љубичасти тим омогућава оба тима да добију још више од вежбе, даље развијајући степен до којег симулација помаже вашем тиму за дигиталну безбедност.
Главне предности љубичастог удруживања
Љубичасто удруживање омогућава вашим безбедносним снагама да даље развијају своје безбедносне иновације, гурајући вашу дигиталну одбрану даље него икада раније.
Љубичастим тимом моћи ћете да приступите следећим предностима вашег дигиталног безбедносног система:
- Унапређено знање о безбедности
- Боостед Перформанце
- Цритицал Инсигхт
Хајде да их даље рашчланимо.
Унапређено знање о безбедности
Љубичасти тим је све о сарадњи. Уместо да два одвојена тима раде на једном циљу, имаћете користи од памети оба тима која се окупљају. Тхе стручност и црвеног и плавог тима може да информише друге, да им помаже и води их кроз проблеме и решења.
Ово је посебно случај када ангажујете спољни црвени тим да хакује програм. Због њиховог ограниченог знања о вашим интерним структурама, они могу потрошити доста времена на проналажење почетног улаза. Ако црвеном тиму дате побољшано знање о безбедности интерног плавог тима, моћи ће ефикасније да провали.
Одатле, црвени тим може да испроба низ различитих хакерских процедура, брзо и ефикасно састављајући извештај о потенцијалним рањивостима у систему. С обзиром да је ово симулација, циљ би требало да буде проналажење што је могуће више рањивости, обезбеђујући да ваши тимови могу да унапреде сајбер безбедност ваше компаније.
Повећајте перформансе учења
Највероватније, црвени и плави тимови су подељени на оне који су природније талентовани за одбрану система и оне који су упознати са векторима напада и хаковањем. Иако то значи да ће свако бити ефикасан у својој улози, то доводи до недостатка професионалног развоја.
Када активно користите љубичасти комуникациони канал, постараћете се да оба тима науче више из вежбе. Иако дефанзивац можда није упознат са системима напада, радећи заједно са црвеним тимом, видеће који су типични путеви. Са овим сазнањем, стављајући се у ум нападача, они ће тада бити спремнији да се бране ако до инцидента икада дође.
Цритицал Инсигхт
Оквир МИТЕР АТТ&ЦК је центар за информације у сталном порасту када је у питању хаковање и типичне путеве које ће нападачи користити приликом продирања у систем. Ова база података је огромна, са 14 различитих колона, а све садрже између 7-40 техника. С обзиром на велику количину различитих напада који би могли бити покренути, ваш тим мора редовно да спроводи тестирање да би се припремио за било који од њих.
Љубичастим тимом, ваш црвени тим ће саопштити на којој техници напада тренутно ради. Из овога, ваш плави тим може развити протокол за лансирање, као и развити кључне знакове упозорења за овај конкретан напад.
Уместо да само зна да се напад дешава, плави тим ће моћи прецизније да документује кораке потребне да се напад заустави, као и типичан пут и сигнале да се овај облик напада дешава.
Овај критични ниво увида је од суштинског значаја за снажан, брз и ефикасан безбедносни одговор.
Завршне мисли
Љубичасто удруживање вам омогућава да извучете најбоље од тестирања безбедносне пенетрације. Не само да сви укључени сазнају више о различитим процесима напада и одбране, већ ћете открити и рањивости у вашем систему.
Одатле ћете моћи да их поправите како бисте дигиталну безбедност ваше компаније учинили што јачом. Са бројем сајбер напада повећавајући сваки дан, време је да предузмете акцију.
Извор слике: ДепоситПхотос
Ostavite komentar
Имате ли нешто да кажете о овом чланку? Додајте свој коментар и започните дискусију.