Punainen Joukkue vs Sininen Joukkue Määritelty
punainen joukkue ja sininen joukkue harjoitus on tietoverkkojen arviointi tekniikka, joka käyttää simuloituja hyökkäyksiä mitata vahvuus organisaation olemassa olevat tietoturvaominaisuudet ja tunnistaa parannuskohteita alhaisen riskin ympäristölle.,
Mallinnettu sotilaallisia harjoituksia, tämä pora on face-off välillä kaksi joukkuetta korkeasti koulutettu tietoverkkojen ammattilaiset: punainen joukkue, joka käyttää real-world vastustaja metodit yrittää vaarantaa ympäristön ja sininen joukkue, joka koostuu tapaus vastaajat, jotka työskentelevät turvallisuuden yksikkö tunnistaa, arvioida ja vastata tunkeutumisen.
Punainen joukkue ja sininen joukkue simulaatioita on tärkeä rooli puolustava järjestö vastaan monenlaisia cyberattacks nykypäivän hienostunut vastustajia.,harjoitukset auttavat järjestöt:
- Tunnistaa pistettä haavoittuvuuden kuin se koskee ihmisiä, – teknologiat ja-järjestelmät
- Määrittää parannuskohteita puolustava incident response prosessien kautta jokainen vaihe tappaa ketju
- Rakentaa organisaatio on ensi käden kokemusta siitä, miten tunnistaa ja sisältävät kohdistetun hyökkäyksen
- Kehittää vaste ja muu ympäristön puhtaanapito palata ympäristöön normaaliin toimintatilaan
Etulinjaan Mietintö
Joka vuosi palvelumme joukkue taisteluissa lukuisia uusia vastustajia., Lataa Cyber etulinjaan raportin analysointi ja käytännön toimenpiteet suositellut palvelut asiantuntijat.
Lataa
Mikä on punainen joukkue
punainen joukkue ja sininen joukkue tietoverkkojen simulointi, punainen joukkue toimii kuin vastustaja, yrittää tunnistaa ja hyödyntää mahdollisia heikkouksia organisaation sisällä cyber puolustukset käyttämällä hienostunut hyökkäys tekniikoita. Nämä loukkaavaa joukkueet koostuvat tyypillisesti erittäin kokeneita tietoturva-ammattilaisia tai riippumattomia eettisiä hakkereita, jotka keskittyvät levinneisyys testaus jäljittelemällä reaalimaailman hyökkäys tekniikoita ja menetelmiä.,
punainen joukkue saa ensimmäisen pääsy yleensä läpi varkaus käyttäjän tunnistetiedot tai social engineering-tekniikoita. Kun punainen ryhmä on verkon sisällä, se nostaa etuoikeuksiaan ja siirtyy sivusuunnassa järjestelmien yli tavoitteenaan edetä mahdollisimman syvälle verkkoon ja suodattaa tietoja välttäen samalla havaitsemista.
mikä on punainen teaming ja miksi turvatiimisi tarvitsee sitä?
Punainen hahmojen on toimittava järjestelmällisesti ja tarkasti (mutta eettisesti) tunnistetaan hyökkäys polku, joka rikkoo organisaation turvallisuus puolustus kautta reaalimaailman hyökkäys tekniikoita., Hyväksymällä tämän kontradiktorisen lähestymistapa, organisaation puolustuksemme perustana ei ole teoreettisia valmiuksia turvallisuus työkaluja ja järjestelmiä, mutta niiden todellinen suorituskyky läsnäolo reaalimaailman uhkia. Red teaming on ratkaiseva tekijä arvioitaessa tarkasti yrityksen ennaltaehkäisyä, havaitsemista ja korjaamista koskevia valmiuksia ja kypsyyttä.
Mikä on sininen joukkue
Jos punainen joukkue pelaa rikos, sitten sininen joukkue on puolustus., Tyypillisesti, tämä ryhmä koostuu incident response konsultteja, jotka tarjoavat ohjausta SEN turvallisuuden joukkue, missä tehdä parannuksia stop-hienostunut erilaisia cyberattacks ja uhkia. Tietoturvaryhmä vastaa tällöin sisäisen verkon ylläpidosta erilaisia riskejä vastaan.
Vaikka monet järjestöt harkitse ehkäisyyn kultakantaan turvallisuuden havaitseminen ja korjaaminen ovat yhtä tärkeitä koko puolustusta., Yksi keskeinen mittari on organisaation ”breakout-aika” – kriittinen ikkuna välillä, kun tunkeilija vaarantaa ensimmäisen koneen ja kun he voivat siirtyä sivusuunnassa muihin verkon järjestelmiin.
CrowdStrike tyypillisesti suosittelee ”1-10-60 sääntö”, joka tarkoittaa sitä, että organisaatioiden pitäisi pystyä havaitsemaan tunkeutumisen alle minuutissa, arvioida sen riskin tason sisällä 10 minuuttia ja poista vastustaja vähemmän kuin yksi tunti.,
Lue Lisää
Oppia, miten valmistautua teidän tietoverkkojen joukkue puolustaa vastaan suunnattu attacksDownload: Punainen Joukkue ja Sininen Joukkue Harjoitus käyttöturvallisuustiedote
Edut punainen joukkue ja sininen joukkue harjoitukset
Täytäntöön punainen joukkue ja sininen joukkue strategian avulla organisaatiot voivat aktiivisesti testaa niiden nykyisten tietoverkkojen puolustusta ja valmiuksia alhaisen riskin ympäristölle., Ottamalla nämä kaksi ryhmää, se on mahdollista jatkuvasti kehittää organisaation turvallisuusstrategia, joka perustuu yhtiön ainutlaatuinen heikkoudet ja haavoittuvuudet, sekä uusin real-world hyökkäys tekniikoita.,anization että:
- Tunnistaa virheellisiä ja kattavuus aukkoja olemassa olevien tuotteiden turvallisuus
- Vahvistaa verkon turvallisuus havaita kohdistettuja hyökkäyksiä ja parantaa breakout-aika
- Nostaa tervettä kilpailua turvallisuushenkilöstö ja edistää yhteistyötä ja turvallisuus joukkueet
- Nostaa tietoisuutta henkilöstön keskuudessa kuin riski ihmisen haavoittuvuuksia, jotka voivat vaarantaa organisaation turvallisuus
- Rakentaa taitoja ja kypsyyttä organisaation turvallisuus ominaisuuksia sisällä turvallinen, matalan riskin koulutus ympäristö
Kuka on violetti joukkue?,
joissakin tapauksissa yritykset järjestävät punaisen joukkueen/sinisen joukkueen harjoituksen ulkopuolisilla resursseilla, jotka eivät tee täyttä yhteistyötä sisäisen turvallisuuden joukkueiden kanssa. Esimerkiksi digitaalisia vastustajia palkkasi pelata osa punainen joukkue voi jakaa heidän hyökkäys tekniikoita kanssa sininen joukkue tai täysin haastatella heitä kiinnostavia heikkoudet nykyisen infrastruktuurin turvallisuus — jättää avoimeksi mahdollisuuden, että joitakin aukkoja voi jäädä, kun harjoitus päättyy.
ns., Nämä tiimit jakavat tietoa ja oivalluksia organisaation yleisen turvallisuuden parantamiseksi.
Klo CrowdStrike, uskomme, että punainen joukkue ja sininen joukkue harjoituksia pitää suhteellisen vähän arvoa, ellei molemmat joukkueet täysin kuulustella kaikkia sidosryhmiä jokaisen sitoutumista ja tarjoavat yksityiskohtaisen raportin kaikista näkökohdista hankkeen toimintaa, mukaan lukien testin tekniikoita, yhteys pistettä, haavoittuvuuksia ja muita erityisiä tietoja, jotka auttavat organisaation riittävän lähellä aukkoja ja vahvistaa niiden puolustuksemme. Meidän tarkoituksiimme ”purple teaming” on synonyymi punaiselle team/blue-joukkueharjoitukselle.,
Punainen Joukkue vs Sininen Joukkue Taitoja
Punainen joukkue taito asettaa
onnistunut punainen joukkue on mutkitteleva luonto, olettaen ajattelutapa hienostunut vastustaja saada pääsyä verkkoon ja edetä huomaamatta ympäristön kautta. Red Groupin ihanteellinen tiimin jäsen on sekä tekninen että luova, joka pystyy hyödyntämään järjestelmän heikkouksia ja ihmisluontoa. Se on myös tärkeää, että punainen joukkue on tuttu uhka näyttelijä taktiikoita, tekniikoita ja menettelyjä (TTPs) ja hyökkäys työkaluja ja viitekehyksiä tänään vastustajia käyttää.,
esimerkiksi, Florida teini äskettäin käyttänyt keihäs-phishing taktiikka samoin kuin social engineering-tekniikoita saada työntekijän valtakirjaa ja pääsy sisäisiä järjestelmiä Twitterissä, jolloin korkean profiilin rikkoo enemmän kuin 100 julkkis tilejä.,turvallisuus tekniikoita, välineitä ja takeita
Sininen joukkue taito asettaa
Kun sininen joukkue on teknisesti keskittynyt puolustus, paljon työtä on ennakoiva luonne., Ihannetapauksessa tämä ryhmä tunnistaa ja neutraloi riskit ja uhkat ennen kuin ne aiheuttavat vahinkoa organisaatiolle. Hyökkäysten ja vastustajien kasvava kehittyneisyys tekee tästä kuitenkin lähes mahdottoman tehtävän jopa kaikkein taitavimmille kyberturvallisuusammattilaisille.
sinisten tehtävä on yhtä suuri osien ennaltaehkäisy, havaitseminen ja korjaaminen.,joukkue kuuluu:
- täyttä ymmärrystä organisaation turvallisuuden strategian eri ihmiset, työkalut ja teknologiat
- Analyysi taitoja täsmällisesti vaarallisimpia uhkia ja priorisoida vastauksia vastaavasti
- Kovettuminen tekniikoita vähentää hyökkäys pintaan, etenkin, kun se liittyy domain name system (DNS) estää phishing-hyökkäyksiä, ja muut web-pohjainen rikkominen tekniikoita
- tietoisuus yrityksen olemassa olevia turvallisuus havaitseminen työkaluja ja järjestelmiä ja theiralert mekanismit
Miten Punainen Joukkue ja Sininen Joukkue Toimi Yhdessä?,
skenaariot, joissa tarvitaan punainen joukkue/Sininen Joukkueharjoitus
punainen joukkue / sininen joukkueharjoitus, ovat kriittinen osa mitä tahansa vankkaa ja tehokasta turvallisuusstrategiaa. Ihannetapauksessa nämä harjoitukset auttavat organisaatiota tunnistamaan heikkoudet, ihmiset, prosessit ja teknologiat verkon sisällä kehä, sekä paikantaa tietoturva-aukkoja, kuten takaportteja ja muita käyttää haavoittuvuuksia, jotka voivat olla sisällä tietoturva-arkkitehtuuri. Nämä tiedot auttavat lopulta asiakkaita vahvistamaan puolustustaan ja kouluttamaan tai käyttämään turvallisuusryhmiään vastaamaan paremmin uhkiin.,
koska monet rikkomukset voivat jäädä huomaamatta kuukausiksi tai jopa vuosiksi, on tärkeää tehdä säännöllisesti punaisten team / blue-joukkueharjoituksia. Tutkimukset osoittavat, että vastustajat viipyvät keskimäärin 197 päivää verkkoympäristössä ennen kuin heidät havaitaan ja poistetaan. Tämä nostaa panoksia yrityksille, että hyökkääjät voivat käyttää tätä aikaa perustaa takaovia tai muuten muuttaa verkon luoda uusia yhteyspisteitä, jotka voidaan hyödyntää tulevaisuudessa.,
yksi tärkeä Erottaja siinä, miten CrowdStrike lähestyy Red team / blue-joukkueen harjoituksia, on kokonaisstrategian kannalta. Käytämme punaisen tiimin toimintaa kylvämään ympäristöä tiedoilla, jotta sininen tiimi voi arvioida kuhunkin vaaratilanteeseen liittyvän riskin ja reagoida sen mukaisesti. Sinänsä emme käsittele tätä harjoitusta sananparrena sotapelinä, jossa asiakkaamme yrittävät estää jokaisen punaisen joukkueen toiminnan, vaan arvioivat ja priorisoivat tehokkaasti ne tapahtumat, jotka tiedot paljastavat suurimmaksi uhaksi.,
Red Team Exercise Examples
Red teams käyttää erilaisia tekniikoita ja työkaluja tietoturva-arkkitehtuurin aukkojen hyödyntämiseen. Esimerkiksi olettaen, että rooli hakkeri, punaisen joukkueen jäsen voi tartuttaa isäntä malware poistaa turvavalvontatoimenpiteitä tai käyttää social engineering-tekniikoita varastaa pääsy valtakirjaa.
Red-tiimin toimintaa yleisesti seuraa MITRE ATT&CK Framework, joka on globaalisti saatavilla tietopohjaa vastustajan taktiikkaa, tekniikoita ja menetelmiä, jotka perustuvat tosielämän kokemuksia ja tapahtumia., Kehys toimii perustan kehittäminen ennaltaehkäisy, havaitseminen ja reagointi ominaisuuksia, jotka voidaan räätälöidä perustuu kunkin organisaation yksilölliset tarpeet ja uusi kehitys kuluessa uhkakuvat., työntekijät tai muut verkoston jäsenet jakaa, julkaista tai luoda verkon tunnuksilla
Sininen Joukkue Harjoitus Esimerkkejä
toimii kuten organisaation puolustuslinja, sininen joukkue käyttää turvallisuus työkaluja, pöytäkirjat, järjestelmät ja muut resurssit suojella organisaation ja tunnistaa aukkoja sen havaitsemiseksi., Sinisen joukkueen ympäristön tulisi peilata organisaation nykyinen turvajärjestelmä, joka saattaa olla väärin työkaluja, unpatched ohjelmisto tai muita tunnettuja tai tuntemattomia riskejä.,on ohjelmisto, on määritetty oikein ja ajan tasalla
Lue Lisää
Lue eduista pöydälle harjoituksia ja mitä CrowdStrike Palvelu joukkue voi toimittaa omaan teamAm olen Valmis?, Se CrowdStrike Pöydälle Harjoitus
Miten Rakentaa Tehokas Punainen Joukkue ja Sininen Joukkue
Miten CrowdStrike® Palvelut voi olla oikea ratkaisu organisaatioille:
Vastustajat ovat jatkuvasti hyökkäyksen TTPs, joka voi johtaa rikkoo huomaamatta viikkoja tai kuukausia. Samaan aikaan järjestöt eivät havaitse kehittyneitä hyökkäyksiä tehottomien turvatarkastusten ja kyberturvallisuuspuolustustensa puutteiden vuoksi., Turvallisuusjoukkojen on varmistettava, että ne ovat valmiita kohdennettuun hyökkäykseen, eikä kyky kestää yhdenlaista hyökkäystä tarkoita, että joukkueella olisi työkaluja ja näkyvyyttä kestää kehittyneempää hyökkäystä.
CrowdStrike Vastustaja Emulation Harjoitus on suunniteltu antamaan oman organisaation kokemus hienostunut kohdennettu hyökkäys reaalimaailman uhka toimijat — ilman vahinkoja tai kustannuksia kokea todellinen rikkomisesta., Se CrowdStrike Palvelut joukkue hyödyntää reaalimaailman uhka näyttelijä TTPs johdettu tiedustelupalvelun keräämien CrowdStrike alan asiantuntijat vastata vaaratilanteiden ja läpi CrowdStrike Falcon® – alustan, joka tunnistaa biljoonia tapahtumia ja miljoonia indikaattoreita joka viikko. CrowdStrike Services kehittää kohdennettua hyökkäyskampanjaa, joka on suunnattu organisaatiollesi ja joka on suunnattu kiinnostuneille käyttäjille, aivan kuten vastustaja tekisi., Joukkue ottaa tavoite, tavoite-suuntautunut lähestymistapa hyökkäys, keskittyen osoittaa pääsy tärkeitä tietoja organisaatiosi auttaa näytä vaikutus rikkomisesta teidän johtajuutta ilman kärsiä todellinen rikkomisesta. Tämä harjoitus auttaa sinua vastaamaan kysymykseen: ”olemmeko valmiita kohdennettuun hyökkäykseen?”