Với một cuộc tấn công mạng mới xảy ra cứ sau 39 giây, đã tăng hơn 300% chỉ trong năm ngoái, chưa bao giờ có thời điểm tốt hơn để tập trung vào an ninh mạng của công ty bạn. Việc xây dựng một hệ thống phòng thủ mạnh mẽ đòi hỏi phải thử nghiệm, cho phép nhóm của bạn tìm và sửa các lỗ hổng trước khi chúng bị khai thác.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn khái niệm trung tâm của Purple Teaming, chứng minh cách thực hành này có thể hợp lý hóa hơn nữa các bài tập kiểm tra khả năng thâm nhập bảo mật kỹ thuật số của bạn.
Đầu tiên, Kiểm tra thâm nhập là gì?
Kiểm tra thâm nhập, thường được gọi là kiểm tra bút, là nơi bạn mô phỏng một cuộc tấn công mạng vào doanh nghiệp của mình. Điều này được thực hiện bằng cách thuê một nhóm bên ngoài để tìm lỗ hổng trong hệ thống của bạn hoặc bằng cách giao nhiệm vụ cho nhóm bảo mật của riêng bạn tấn công hệ thống.
Thông qua thử nghiệm bút, một nhóm bảo mật có thể tìm ra các lỗ hổng mà trước đây họ không hề hay biết. Những vi phạm này là đạo đức, với mọi bước của vụ hack đều được ghi lại để sau đó nhóm bảo mật có thể đi vào hệ thống và đặt các rào cản để chặn hoặc thay đổi các lỗ hổng.
Thông thường, một nỗ lực thâm nhập được chia thành hai đội: đội đỏ và đội xanh. Các đội này đều được biên chế bởi các chuyên gia bảo mật nhưng với các mục tiêu khác nhau.
Đội Đỏ mô phỏng những kẻ tấn công, một nhóm các cá nhân làm việc để xâm nhập vào hệ thống bảo mật của bạn. Thông thường, đội đỏ sẽ chọn một số đòn tấn công phương pháp luận từ Khung ATT & CK MITER để mô phỏng tốt hơn các kiểu tấn công mà một hacker hiện đại đang thực hiện.
Mục tiêu chính của đội đỏ là tìm ra bất kỳ điểm yếu hoặc lỗ hổng nào trong cơ sở hạ tầng bảo mật tổng thể, hệ thống hoặc các ứng dụng riêng lẻ được kết nối với doanh nghiệp.
Ở phía bên kia của phương trình, đội Xanh dương mô phỏng các hậu vệ. Nhóm này chủ yếu bao gồm các kỹ sư bảo mật sẽ cố gắng đối phó với mối đe dọa an ninh của đội Đỏ càng nhanh càng tốt. Họ sẽ tích cực bảo vệ hệ thống, ngăn chặn các vụ hack tiếp theo, phát hiện những gì đội Đỏ đang cố gắng làm và cố gắng ngăn chặn chúng.
Sau khi bài tập kết thúc, nhóm màu đỏ và xanh lam sẽ so sánh các phát hiện của họ, ghép các lỗ hổng lại với nhau để sau đó có thể sửa chữa.
Di chuyển đến đội màu tím
Thay vì tách nhóm bảo mật kỹ thuật số của bạn thành hai màu đỏ và xanh lam, một cách khả thi để chạy thử nghiệm thâm nhập là để họ làm việc cùng nhau. Hình thức kiểm tra thâm nhập này được gọi là Nhóm màu tím, với màu đỏ và màu xanh lam kết hợp với nhau để thành lập một đội Tím số ít.
Bằng cách làm việc cùng nhau, nhóm màu xanh lam sẽ có được cái nhìn sâu sắc về cách nhóm màu đỏ đang hoạt động, có nghĩa là họ có thể di chuyển để chặn chúng dễ dàng hơn. Quá trình này cho phép nhóm xanh của bạn tìm hiểu các chuyển động và quy trình điển hình được tin tặc sử dụng và sau đó ngăn chặn chúng.
Tương tự như vậy, khi đội đỏ biết được đội xanh đang làm gì để ngăn chặn họ, họ sẽ phải suy nghĩ về việc các hacker sau đó sẽ thay đổi chiến thuật của họ như thế nào. Nhóm màu tím này cho phép cả hai đội thu được nhiều hơn nữa từ bài tập, phát triển hơn nữa mức độ mô phỏng giúp ích cho nhóm bảo mật kỹ thuật số của bạn.
Những lợi ích chính của việc lập nhóm màu tím
Nhóm màu tím cho phép lực lượng an ninh của bạn phát triển hơn nữa các cải tiến bảo mật của họ, đẩy mạnh khả năng phòng thủ kỹ thuật số của bạn hơn bao giờ hết.
Bằng cách nhóm màu tím, bạn sẽ có thể truy cập các lợi ích sau cho hệ thống bảo mật kỹ thuật số của mình:
- Kiến thức bảo mật nâng cao
- Tăng hiệu suất
- Thông tin quan trọng
Hãy chia nhỏ những điều này hơn nữa.
Kiến thức bảo mật nâng cao
Nhóm màu tím là tất cả về sự hợp tác. Thay vì hai nhóm riêng biệt làm việc trên một mục tiêu, bạn sẽ được hưởng lợi từ chất xám của cả hai nhóm. Các chuyên môn của cả đội đỏ và xanh có thể thông báo cho đối phương, giúp đỡ và hướng dẫn họ thông qua các vấn đề và giải pháp.
Điều này đặc biệt xảy ra khi bạn thuê một đội đỏ bên ngoài để xâm nhập vào chương trình. Do kiến thức về cấu trúc bên trong của bạn còn hạn chế, họ có thể mất nhiều thời gian để tìm cách xâm nhập ban đầu. Nếu bạn cung cấp cho nhóm màu đỏ kiến thức bảo mật nâng cao của nhóm màu xanh nội bộ, họ sẽ có thể đột nhập hiệu quả hơn.
Từ đó, đội đỏ có thể thử một loạt các quy trình hack khác nhau, nhanh chóng và hiệu quả xây dựng một báo cáo về các lỗ hổng tiềm ẩn trong hệ thống. Coi đây là một mô phỏng, mục tiêu phải là tìm ra càng nhiều lỗ hổng bảo mật càng tốt, đảm bảo rằng các nhóm của bạn sau đó có thể tăng cường an ninh mạng của công ty bạn.
Tăng hiệu suất học tập
Nhiều khả năng, các đội đỏ và xanh được chia thành những đội có tài phòng thủ bẩm sinh hơn và những đội quen với các vectơ tấn công và hack. Mặc dù điều này có nghĩa là tất cả mọi người sẽ làm việc hiệu quả với vai trò của mình, nhưng nó lại dẫn đến sự thiếu phát triển về chuyên môn.
Khi bạn tích cực sử dụng kênh liên lạc màu tím, bạn sẽ đảm bảo rằng cả hai đội sau đó sẽ học được nhiều hơn từ bài tập. Mặc dù một hậu vệ có thể không quen với các hệ thống tấn công, nhưng bằng cách làm việc cùng với đội đỏ, họ sẽ thấy những con đường điển hình là gì. Với kiến thức này, bằng cách đặt bản thân vào tâm trí của kẻ tấn công, họ sẽ sẵn sàng bảo vệ hơn nếu có sự cố phát sinh.
Thông tin quan trọng
Khung MITER ATT & CK là một trung tâm ngày càng phát triển về thông tin khi nói đến hack và những con đường điển hình mà kẻ tấn công sẽ sử dụng khi xâm nhập vào hệ thống. Cơ sở dữ liệu này rất lớn, với 14 cột khác nhau, tất cả đều chứa từ 7-40 kỹ thuật. Xem xét số lượng tuyệt đối các cuộc tấn công khác nhau có thể được phát động, nhóm của bạn cần thường xuyên chạy thử nghiệm để sẵn sàng cho bất kỳ cuộc tấn công nào trong số đó.
Bằng cách lập nhóm màu tím, nhóm màu đỏ của bạn sẽ thông báo kỹ thuật tấn công nào mà họ hiện đang triển khai. Từ đó, nhóm xanh của bạn có thể phát triển giao thức khởi chạy cũng như phát triển các dấu hiệu cảnh báo chính cho cuộc tấn công cụ thể này.
Thay vì chỉ biết rằng một cuộc tấn công đang xảy ra, đội xanh sẽ có thể ghi lại chính xác hơn các bước cần thiết để ngăn chặn cuộc tấn công, cũng như con đường điển hình và báo hiệu rằng hình thức tấn công cụ thể này đang xảy ra.
Mức độ hiểu biết quan trọng này là điều cần thiết để có được phản ứng bảo mật mạnh mẽ, nhanh chóng và hiệu quả.
Kết luận:
Nhóm màu tím cho phép bạn tận dụng tối đa quá trình thử nghiệm thâm nhập bảo mật của mình. Mọi người liên quan không chỉ tìm hiểu thêm về các quy trình tấn công và phòng thủ khác nhau mà bạn còn tiết lộ các lỗ hổng trong hệ thống của mình.
Từ đó, bạn sẽ có thể sửa chúng để tăng cường bảo mật kỹ thuật số của công ty bạn. Với số lượng các cuộc tấn công mạng tăng lên mỗi ngày, đã đến lúc phải hành động.
Nguồn hình ảnh: DepositPhotos
Để lại một bình luận
có gì để nói về chủ đề này không? Thêm bình luận của bạn và bắt đầu cuộc thảo luận.