Med en ny cyberattack som inträffar var 39:e sekund, efter att ha ökat 300 % bara under det senaste året, det har aldrig funnits en bättre tid att fokusera på ditt företags cybersäkerhet. Att bygga ett starkt försvarssystem kräver testning, vilket gör att ditt team kan hitta och åtgärda sårbarheter innan de utnyttjas.
I den här artikeln går vi igenom det centrala konceptet med Purple Teaming, och visar hur denna praxis ytterligare kan effektivisera din digitala säkerhets penetrationstestövningar.
Först, vad är penetrationstestning?
Penetrationstestning, oftast känt som ett penntest, är där du simulerar en cyberattack mot ditt eget företag. Detta görs antingen genom att anlita ett externt team för att hitta sårbarheter i ditt system eller genom att ge ditt eget säkerhetsteam i uppdrag att attackera systemet.
Genom penntestning kan ett säkerhetsteam hitta sårbarheter som de tidigare inte var medvetna om. Dessa intrång är etiska, där varje steg av hacket dokumenteras så att säkerhetsteamet sedan kan gå in i systemet och placera barrikader för att blockera eller ändra sårbarheter.
Vanligtvis delas ett penetrationsförsök upp i två lag: det röda och det blåa laget. Dessa team är båda bemannade av säkerhetspersonal men med olika mål.
Det röda teamet simulerar angriparna, gruppen individer som arbetar för att hacka sig in i ditt säkerhetssystem. Vanligtvis kommer det röda laget att välja flera attacker metoder från MITER ATT&CK Framework för att bättre kunna simulera de typer av attacker en modern hackare lanserar.
Huvudsyftet med det röda teamet är att hitta eventuella svagheter eller sårbarheter i den övergripande säkerhetsinfrastrukturen, systemen eller enskilda applikationer kopplade till verksamheten.
På andra sidan av ekvationen simulerar det blå laget försvararna. Detta team består huvudsakligen av säkerhetsingenjörer som kommer att försöka reagera på det röda lagets säkerhetshot så snabbt som möjligt. De kommer aktivt att försvara systemet, förhindra ytterligare hacks, upptäcka vad det röda laget försöker göra och försöka stoppa dem.
Efter att övningen har avslutats kommer det röda och blåa teamet att jämföra sina resultat och plocka ihop sårbarheter som sedan kan åtgärdas.
Flytten till lila teaming
Istället för att dela upp ditt digitala säkerhetsteam i två, rött och blått, är ett möjligt sätt att köra penetrationstester att få dem att fungera tillsammans. Denna form av penetrationstestning kallas Purple Teaming, med rött och blått som möts att göra ett unikt Purple-lag.
Genom att arbeta tillsammans kommer det blå teamet att få en inblick i hur det röda teamet fungerar, vilket innebär att de lättare kan flytta för att blockera dem. Denna process låter ditt blå team lära sig typiska rörelser och procedurer som används av hackare och sedan förhindra dem.
På samma sätt, när det röda laget lär sig vad det blå laget gör för att förhindra dem, måste de tänka på hur hackare sedan skulle ändra sin taktik. Detta lila team låter båda lagen få ut ännu mer av övningen, och vidareutvecklar i vilken utsträckning simuleringen hjälper ditt digitala säkerhetsteam.
De huvudsakliga fördelarna med Purple Teaming
Purple teaming låter din säkerhetsstyrka vidareutveckla sina säkerhetsinnovationer, vilket driver ditt digitala försvar längre än någonsin tidigare.
Genom lila teaming kommer du att kunna få tillgång till följande fördelar för ditt digitala säkerhetssystem:
- Förbättrad säkerhetskunskap
- Förbättrad prestanda
- Kritisk insikt
Låt oss bryta ner dessa ytterligare.
Förbättrad säkerhetskunskap
Lila teaming handlar om samarbete. Istället för att två separata team arbetar på ett mål, kommer du att dra nytta av att båda teamen samlas. De expertis hos både det röda och blåa laget kan informera den andre, hjälpa och vägleda dem genom problem och lösningar.
Detta är särskilt fallet när du anlitar ett externt rött team för att hacka sig in i programmet. På grund av deras begränsade kunskap om dina interna strukturer kan de lägga mycket tid på att hitta en första väg in. Om du ger det röda teamet den utökade säkerhetskunskapen hos det interna blå teamet kommer de att kunna bryta sig in mer effektivt.
Därifrån kan det röda teamet prova en rad olika hackningsprocedurer, snabbt och effektivt bygga upp en rapport om potentiella sårbarheter i systemet. Med tanke på att detta är en simulering bör målet vara att hitta så många sårbarheter som möjligt, för att säkerställa att dina team sedan kan öka ditt företags cybersäkerhet.
Öka inlärningsprestanda
Troligtvis är de röda och blå lagen uppdelade i de som är mer naturligt begåvade på att försvara system och de som är bekanta med att attackera vektorer och hacka. Även om detta innebär att alla kommer att vara effektiva i sin roll, leder det till en brist på professionell utveckling.
När du aktivt använder den lila kommunikationskanalen kommer du att se till att båda lagen sedan lär sig mer av övningen. Medan en försvarare kanske inte är bekant med attacksystem, kommer de att genom att arbeta tillsammans med det röda laget se vilka typiska banor är. Med denna kunskap, genom att försätta sig i sinnet på en angripare, kommer de att vara mer redo att försvara om en incident någonsin skulle uppstå.
Kritisk insikt
MITER ATT&CK-ramverket är ett ständigt växande centrum för information när det kommer till hackning och typiska vägar som angripare kommer att använda när de tränger in i ett system. Denna databas är enorm, med 14 olika kolumner, alla med mellan 7-40 tekniker. Med tanke på den stora mängden olika attacker som kan lanseras måste ditt team regelbundet köra tester för att göra sig redo för någon av dem.
Genom lila teaming kommer ditt röda team att kommunicera vilken attackteknik de för närvarande arbetar med. Från detta kan ditt blå team sedan utveckla ett lanseringsprotokoll samt utveckla viktiga varningssignaler för just denna attack.
Istället för att bara veta att en attack sker, kommer det blå laget att kunna dokumentera mer exakt de steg som behövs för att stoppa attacken, såväl som den typiska vägen och signaler om att just denna form av attack inträffar.
Denna kritiska nivå av insikt är avgörande för en stark, snabb och effektiv säkerhetsrespons.
Avslutande tankar
Purple teaming låter dig få ut det allra bästa av ditt säkerhetspenetrationstest. Alla inblandade lär sig inte bara mer om de olika processerna för att attackera och försvara, utan du kommer också att avslöja sårbarheter i ditt system.
Därifrån kommer du att kunna fixa dem för att göra ditt företags digitala säkerhet så stark som möjligt. Med antalet cyberattacker ökar varje dag, det är dags att vidta åtgärder.
Bildkälla: DepositPhotos
hoppsan! Det finns inga kommentarer
Har du något att säga om den här artikeln? Lägg till din kommentar och starta diskussionen.