Red Team vs Blå Hold, der er Defineret
En rød team/blå hold motion er en cybersecurity vurdering teknik, der bruger simuleret angreb til at måle styrken af organisationens eksisterende sikkerhedsforanstaltninger og identificere områder, der kan forbedres på en lav-risiko miljø.,
Modelleret efter den militære øvelser, denne øvelse er en face-off mellem to hold af højt uddannede cybersecurity professionelle: et rødt hold, der bruger real-world modstanderen tradecraft i et forsøg på at kompromittere miljøet, og en blå hold, der består af hændelsen respondenter, der arbejder inden for sikkerheds-enhed for at identificere, vurdere og reagere på indtrængen.røde hold / blå holdsimuleringer spiller en vigtig rolle i forsvaret af organisationen mod en lang række cyberangreb fra nutidens sofistikerede modstandere.,øvelser, der hjælper organisationer med:
- Identificere punkter sårbarhed som det vedrører mennesker, teknologier og systemer
- Afgøre, områder for forbedringer i det defensive incident response processer på tværs af alle faser af dræbe kæde
- Opbygge organisationens første hånd erfaring om, hvordan man opdage og indeholder et målrettet angreb
- Udvikle svar og rensning af jord og aktiviteter for at vende tilbage miljø til en normal tilstand
Front Lines Beretning
Hvert år vores service team slag et væld af nye modstandere., Do .nload Cyber Front Lines-rapporten til analyse og pragmatiske trin anbefalet af vores serviceeksperter.
Hent
Hvad der er en rød team
I en rød team/blå hold cybersecurity simulation, red team fungerer som en modstander, der forsøger at identificere og udnytte potentielle svagheder i organisationens cyber-forsvar ved hjælp af sofistikerede angreb teknikker. Disse offensive hold består typisk af meget erfarne sikkerhedsfolk eller uafhængige etiske hackere, der fokuserer på penetrationstest ved at efterligne angrebsteknikker og-metoder i den virkelige verden.,
det røde hold får indledende adgang normalt gennem tyveri af brugeroplysninger eller social engineering teknikker. Når du er inde netværket, red team, der løfter sine privilegier og bevæger sig sideværts på tværs af systemer med det mål skrider så dybt som muligt i nettet, exfiltrating data og samtidig undgå afsløring.
hvad er red teaming, og hvorfor har dit sikkerhedsteam brug for det?
Rød teaming er handlingen med systematisk og stringent (men etisk) at identificere en angrebssti, der overtræder organisationens sikkerhedsforsvar gennem angrebsteknikker i den virkelige verden., Ved vedtagelsen af denne modstridende tilgang er organisationens forsvar ikke baseret på de teoretiske evner i sikkerhedsværktøjer og systemer, men deres faktiske præstationer i nærværelse af virkelige trusler. Rød teaming er en kritisk komponent i præcist at vurdere virksomhedens forebyggelse, afsløring og oprydning kapaciteter og modenhed.
Hvad er et blåt hold
Hvis det røde hold spiller offensiv, så er det blå hold på forsvar., Denne gruppe består typisk af incident response consultants, der giver vejledning til IT-sikkerhedsteamet om, hvor man kan foretage forbedringer for at stoppe sofistikerede typer cyberangreb og trusler. IT-sikkerhedsteamet er derefter ansvarlig for at opretholde det interne netværk mod forskellige typer risici.
mens mange organisationer overvejer forebyggelse, er guldstandarden for sikkerhed, detektion og afhjælpning lige så vigtig for de samlede forsvarskapaciteter., En vigtig metrisk er organisationens “breakout time” – det kritiske vindue mellem, når en ubuden gæst kompromitterer den første maskine, og når de kan flytte sideværts til andre systemer på netværket.Cro .dstrike anbefaler typisk en “1-10-60-regel”, hvilket betyder, at organisationer skal kunne opdage en indtrængen på under et minut, vurdere risikoniveauet inden for 10 minutter og skubbe modstanderen ud på mindre end en time.,
læs Mere
Lær, hvordan du forbereder din cybersecurity hold til at forsvare sig imod målrettede attacksDownload: Rødt Hold / Blå Hold Øvelse Data Sheet
Fordele af det røde hold/blå hold øvelser
at Gennemføre en rød team/blå hold strategi, der giver organisationer mulighed for at aktivt at teste deres eksisterende cyber forsvar og kapaciteter i en lav-risiko miljø., Ved at engagere disse to grupper er det muligt løbende at udvikle organisationens sikkerhedsstrategi baseret på virksomhedens unikke svagheder og sårbarheder samt de nyeste angrebsteknikker i den virkelige verden.,anization til:
- Identificere fejlkonfigurationer og dækning huller i eksisterende security-produkter
- Styrke network security til at opdage målrettede angreb og forbedre breakout tid
- Hæve sund konkurrence blandt sikkerhedspersonalet, og skabe et samarbejde mellem IT-og sikkerhedsteams
- Højne bevidstheden blandt medarbejderne om, at risikoen for menneskelige svagheder, der kan være til fare for organisationens sikkerhed
- Opbygge færdigheder og modenhed af organisationens sikkerhed kapaciteter inden for en sikker, lav-risiko uddannelse miljø
Hvem er den lilla team?,
i nogle tilfælde organiserer virksomheder en rød team / blå holdøvelse med eksterne ressourcer, der ikke fuldt ud samarbejder med interne sikkerhedsteams. For eksempel kan digitale modstandere, der er ansat til at spille den del af det røde hold, ikke dele deres angrebsteknikker med det blå hold eller fuldstændigt debriefe dem om svagheder i den eksisterende sikkerhedsinfrastruktur — hvilket giver mulighed for, at nogle huller kan forblive, når øvelsen konkluderer.
et såkaldt “purple team” er det udtryk, der bruges til at beskrive et rødt hold og et blåt hold, der arbejder unisont., Disse teams deler information og indsigt for at forbedre organisationens overordnede sikkerhed.
På CrowdStrike, vi mener, at det røde hold/blå hold øvelser holde relativt ringe værdi, medmindre begge hold fuldt orientere alle berørte parter efter hver engagement, og tilbyder en detaljeret rapport om alle aspekter af projektets aktiviteter, herunder teknikker, adgangspunkter, sårbarheder og andre specifikke oplysninger, der vil hjælpe organisationen tilstrækkeligt lukke huller og styrke deres forsvar. Til vores formål er” purple teaming ” synonymt med røde hold/blå holdøvelser.,
Red Team vs Blå Hold Færdigheder
Red team færdigheder
En vellykket røde hold skal være lusket i naturen, under forudsætning af den tankegang af en sofistikeret modstanderen at få adgang til netværk og fremme uopdaget gennem miljøet. Det ideelle teammedlem for den røde gruppe er både teknisk og kreativ, der er i stand til at udnytte systemsvagheder og menneskelig natur. Det er også vigtigt, at det røde hold være bekendt med trussel skuespiller taktik, teknikker og procedurer (TTPs) og angreb værktøjer og rammer nutidens modstandere bruger.,
For eksempel, en Florida teenager, der er brugt for nylig spear-phishing-taktik samt social engineering teknikker til at opnå medarbejder legitimationsoplysninger og få adgang til interne systemer på Twitter, hvilket resulterer i en høj-profil brud på mere end 100 kendte konti.,som sikkerhed, teknikker, værktøjer og garantier
Blå hold færdigheder
Mens den blå hold er teknisk fokuseret på forsvar, og meget af deres arbejde er af proaktiv karakter., Ideelt set identificerer og neutraliserer dette team risici og trusler, før de påfører organisationen skade. Men, den stigende raffinement af angreb og modstandere gør dette til en alt andet end umulig opgave for selv de mest dygtige cybersikkerhed fagfolk.
det blå holds job er lige dele forebyggelse, detektion og oprydning.,holdet er:
- En fuld forståelse af organisationens sikkerhed-strategi på tværs af mennesker, værktøjer og teknikker
- Analyse færdigheder til at identificere de farligste trusler og prioritere svar i overensstemmelse hermed
- Hærdning teknikker til at reducere angreb overflade, især da det vedrører domain name system (DNS) for at forhindre phishing-angreb og andre web-baserede brud teknikker
- stor bevidsthed om virksomhedens eksisterende sikkerheds-registrerings-værktøjer og-systemer og theiralert mekanismer
Hvordan ser Rødt Hold og Blåt Hold til at Arbejde Sammen?,
scenarier, hvor der er behov for en rød Team/blå Team øvelse
rød team / blå team øvelser er en kritisk del af enhver robust og effektiv sikkerhedsstrategi. Ideelt set hjælper disse øvelser organisationen med at identificere svagheder hos mennesker, processer og teknologier inden for netværksomkredsen samt identificere sikkerhedshuller som bagdøre og andre adgangssårbarheder, der kan eksistere inden for sikkerhedsarkitekturen. Disse oplysninger vil i sidste ende hjælpe kunderne med at styrke deres forsvar og træne eller udøve deres sikkerhedsteams for bedre at reagere på trusler.,
da mange overtrædelser kan gå uopdaget i måneder eller endda år, er det vigtigt at gennemføre røde hold / blå hold øvelser på en regelmæssig basis. Forskning viser, at Modstandere i gennemsnit bor 197 dage inden for et netværksmiljø, før de opdages og udstødes. Dette rejser indsatsen for virksomheder, idet angribere kan bruge denne tid til at oprette bagdøre eller på anden måde ændre netværket for at skabe nye adgangspunkter, der kunne udnyttes i fremtiden.,
en vigtig differentiator i den måde, Cro .dstrike nærmer sig røde hold / blå holdøvelser, er med hensyn til den overordnede strategi. Vi bruger røde holdaktiviteter til at frø miljøet med data, så det blå hold kan måle risikoen forbundet med hver hændelse og reagere i overensstemmelse hermed. Som sådan behandler vi ikke denne øvelse som et ordsprog krigsspil, hvor vores kunder forsøger at blokere hver eneste red team-handling, men effektivt vurdere og prioritere de begivenheder, som dataene afslører for at være den største trussel.,
eksempler på øvelser med rødt hold
røde hold bruger forskellige teknikker og værktøjer til at udnytte huller i sikkerhedsarkitekturen. For eksempel, ved at påtage sig rollen som en hacker, kan et rødt teammedlem inficere værten med Mal .are for at deaktivere sikkerhedskontroller eller bruge social engineering-teknikker til at stjæle adgangsoplysninger.
Red team-aktiviteter, der almindeligvis følger MITRE ATT&CK Rammer, som er en globalt tilgængelig knowledge base af modstanderen, taktik, teknikker og metoder, der er baseret på virkelige erfaringer og begivenheder., Rammerne fungerer som et fundament for udvikling af forebyggelses -, detektions-og responsfunktioner, der kan tilpasses ud fra hver organisations unikke behov og nye udviklinger inden for trusselslandskabet., medarbejdere eller andre medlemmer af netværket til at dele, offentliggøre eller skabe netværk legitimationsoplysninger
Blue Team Motion Eksempler
der Fungerer som organisationens linje i forsvaret, det blå hold gør brug af sikkerhed værktøjer, protokoller, systemer og andre ressourcer til at beskytte organisationen og identificere huller i sin påvisning kapaciteter., Det blå teams miljø skal afspejle organisationens nuværende sikkerhedssystem, som kan have fejlkonfigurerede værktøjer, unpatched soft .are eller andre kendte eller ukendte risici.,er software, er konfigureret korrekt og up-to-date
læs Mere
Lær om fordelene af praktiske øvelser, og hvad CrowdStrike Service team kan levere til dit teamAm jeg Klar?, Den CrowdStrike Bordplade Motion
Hvordan man Opbygger en Effektiv Rødt Hold og Blåt Hold
Hvordan CrowdStrike® – Tjenester, som kan være den rigtige løsning for organisationer:
Modstandere, der konstant udvikler sig deres angreb TTPs, som kan føre til brud går uopdaget i uger eller måneder. Samtidig undlader organisationer at opdage sofistikerede angreb på grund af ineffektive sikkerhedskontroller og huller i deres cybersikkerhedsforsvar., Sikkerhed hold skal sikre, at de er klar til et målrettet angreb, og evnen til at modstå en type angreb, betyder ikke, at holdet har de værktøjer og synlighed til at modstå en mere sofistikeret angreb.
CrowdStrike Modstanderen Emulering Motion er designet til at give din organisation oplevelsen af en sofistikeret målrettede angreb fra den virkelige verden trussel aktører — uden skader eller omkostninger for at opleve en rigtig brud., Den CrowdStrike Service team udnytter den virkelige verden trussel skuespiller TTPs afledt af efterretninger indsamlet af CrowdStrike eksperter på området, som reagerer på hændelser og gennem CrowdStrike Falcon® – platform, som identificerer billioner af events og millioner af indikatorer hver uge. Cro .dstrike Services Udvikler en målrettet angrebskampagne, der er specifik for din organisation og rettet mod brugere af interesse, ligesom en modstander ville., Holdet tager en objektiv, målrettet tilgang til angrebet, med fokus på at demonstrere adgang til kritiske oplysninger i din organisation for at hjælpe med at vise virkningen af et brud på dit lederskab uden at skulle lide gennem et reelt brud. Denne øvelse vil hjælpe dig med at besvare spørgsmålet, “er vi forberedt på en målrettet angreb?”