a Vörös Csapat vs Kék Csapat Meghatározott
A piros csapat/kék csapat a gyakorlat számítógépes biztonság értékelési technika, amely a szimulált támadás felmérni, az erő, a szervezet meglévő védelmi képességek, valamint azokat a területeket, a javulás egy alacsony kockázatú környezetben.,
Mintájára katonai kiképzés, ez a gyakorlat egy face-off a két csapat a magasan képzett kiberbiztonsági szakemberek: piros csapat, amely a valós világ ellenfél szükségszerű egy kísérlet arra, hogy veszélyezteti a környezetet, majd egy kék csapat áll, hogy az incidens válaszadók, akik belül a biztonsági egység azonosítása, értékelése, valamint válaszol a behatolás.
A Vörös csapat / kék csapat szimulációk fontos szerepet játszanak a szervezet védelmében a mai kifinomult ellenfelek kibertámadásainak széles skálájával szemben.,a gyakorlatok segítségével a szervezetek:
- Azonosítani pontot a biztonsági rés, mint olyan embereket, technológiák, rendszerek
- Meghatározni területeken javulást védekező incidens folyamatokhoz minden fázisában a láncolat
- Építeni a szervezet első kézből szerzett tapasztalata arról, hogyan kell felismerni, valamint tartalmaz egy célzott támadás
- Fejleszteni válasz szennyeződésmentesítés, hogy visszatérjen a környezet, hogy egy normál üzemállapot
Frontvonalon Jelentés
Minden évben a szolgáltatások csapat csaták számos új ellenfelek., Töltse le a Cyber Front Lines jelentést elemzésre és pragmatikus lépések által ajánlott szolgáltatásaink szakértők.
letöltés most
mi a piros csapat
egy piros csapat / kék csapat kiberbiztonsági szimulációjában a vörös csapat ellenségként működik, megpróbálja azonosítani és kihasználni a szervezet kibervédelmében rejlő lehetséges gyengeségeket kifinomult támadási technikák alkalmazásával. Ezek a Támadó csapatok jellemzően magasan tapasztalt biztonsági szakemberekből vagy független etikus hackerekből állnak, akik a behatolási tesztelésre összpontosítanak a valós támadási technikák és módszerek utánzásával.,
a piros csapat kezdeti hozzáférést nyer, általában a felhasználói hitelesítő adatok vagy a szociális mérnöki technikák ellopása révén. Miután belépett a hálózatba, a vörös csapat emeli kiváltságait, oldalirányban mozog a rendszereken, azzal a céllal, hogy a lehető legmélyebben haladjon a hálózatba, az adatok kiszűrésével, miközben elkerüli az észlelést.
mi a piros csapat, és miért van szüksége a biztonsági csapatnak?
A Vörös teaming az a cselekmény, hogy szisztematikusan és szigorúan (de etikusan) azonosítanak egy olyan támadási utat, amely a szervezet biztonsági védelmét valós támadási technikákkal sérti meg., Ennek az ellenséges megközelítésnek a elfogadása során a szervezet védelme nem a biztonsági eszközök és rendszerek elméleti képességein alapul, hanem tényleges teljesítményük valós fenyegetések jelenlétében. A Red teaming kritikus eleme a vállalat megelőzési, felderítési és helyreállítási képességeinek és érettségének pontos értékelésében.
mi a kék csapat
Ha a piros csapat támad, akkor a kék csapat védekezik., Jellemzően ez a csoport áll incidens tanácsadók, akik iránymutatást ad az IT biztonsági csapat, ahol a javításokat, hogy ne kifinomult típusú cyberattacks fenyegetéseket. Ezután az informatikai biztonsági csapat felelős a belső hálózat különböző típusú kockázatokkal szembeni fenntartásáért.
míg számos szervezet úgy véli, hogy a megelőzés a biztonság aranyszínvonala, a felderítés és a kármentesítés egyaránt fontos az általános védelmi képességek szempontjából., Az egyik legfontosabb mutató a szervezet “kitörési ideje” – a kritikus ablak között, amikor egy betolakodó veszélyezteti az első gépet, és amikor oldalirányban mozoghat a hálózat más rendszereire.
CrowdStrike általában “1-10-60 szabályt” javasol, ami azt jelenti, hogy a szervezeteknek képesnek kell lenniük egy perc alatt észlelni a behatolást, 10 percen belül felmérni a kockázati szintjét, és kevesebb, mint egy óra alatt ki kell dobniuk az ellenfelet.,
Tudjon meg többet
Ismerje meg, hogyan készítse el kiberbiztonsági csapatát a célzott támadások elleni védekezéshezletöltés: piros csapat / kék csapat gyakorlat adatlap
A red team/blue team gyakorlatok előnyei
a red team/blue team stratégia végrehajtása lehetővé teszi a szervezetek számára, hogy aktívan teszteljék meglévő kibervédelmüket és képességeiket alacsony kockázatú környezetben., E két csoport bevonásával folyamatosan fejleszthetjük a szervezet biztonsági stratégiáját a vállalat egyedi gyengeségei, sebezhetőségei, valamint a legújabb valós támadási technikák alapján.,anization, hogy:
- Azonosítani misconfigurations s lefedettség hiányosságok meglévő biztonsági termékek
- Erősíteni hálózati biztonsági felismerni a célzott támadások javítani áttörési idő
- Emelje fel az egészséges verseny, többek között a biztonsági személyzet, valamint együttműködés ösztönzése között az IT biztonsági csapat
- Emelheti a tudatosság, a munkatársak között, mint a kockázata, hogy az emberi sebezhetőség, amely veszélyeztetheti a szervezet biztonsági
- Készségek elsajátítását, illetve lejárat a szervezet biztonsági képességek belül egy biztonságos, alacsony kockázatú képzési környezet
Ki a lila csapat?,
egyes esetekben a vállalatok vörös csapat/kék csapat edzést szerveznek olyan külső erőforrásokkal, amelyek nem működnek teljes mértékben együtt a belső biztonsági csapatokkal. Például, digitális ellenfelek bérelt játszani a részét a vörös csapat nem oszthatja meg a támadási technikák a kék csapat, vagy teljes mértékben kikérdezni azokat pontjait gyengeségek a meglévő biztonsági infrastruktúra-nyitva hagyva annak lehetőségét, hogy néhány hiányosságok maradhatnak, ha a gyakorlat arra a következtetésre jutott.
az úgynevezett” lila csapat ” az a kifejezés, amelyet a vörös csapat és a kék csapat egységes leírására használnak., Ezek a csapatok információkat és betekintést osztanak meg a szervezet általános biztonságának javítása érdekében.
A CrowdStrike, úgy gondoljuk, hogy a vörös csapat/kék csapat gyakorlatokat tartani, viszonylag kis érték, kivéve, ha mindkét csapat teljesen kihallgatás minden érdekelt után minden elkötelezettség, valamint az ajánlat részletes jelentést minden szempontból a projekt tevékenység, beleértve a vizsgálati technikák, hozzáférési pontot, biztonsági rések, valamint az egyéb specifikus információt, amely segít a szervezet megfelelően közel hiányosságok, illetve erősíteni a védelmet. Célunk, hogy a” purple teaming ” szinonimája legyen a red team/blue team gyakorlatoknak.,
Red Team vs Blue Team Skills
Red team skill set
a sikeres vörös csapatnak fondorlatos természetűnek kell lennie, feltételezve egy kifinomult ellenfél gondolkodásmódját, hogy hozzáférjen a hálózathoz, és észrevétlenül haladjon a környezeten keresztül. A vörös csoport ideális csapattagja mind technikai, mind kreatív, képes a rendszer gyengeségeinek és az emberi természetnek a kiaknázására. Az is fontos, hogy a vörös csapat tisztában legyen a fenyegetés-színész taktikával, technikákkal és eljárásokkal (TTPs), valamint a mai ellenfelek támadóeszközeivel és kereteivel.,
például egy floridai tinédzser a közelmúltban lándzsahalászási taktikát, valamint szociális mérnöki technikákat alkalmazotti hitelesítő adatok beszerzésére és a Twitter belső rendszereihez való hozzáférésre használt, ami több mint 100 híresség fiókjának nagy horderejű megsértését eredményezte.,biztonsági technikák, eszközök, biztosítékok
Kék csapat skill set
Míg a kék csapat gyakorlatilag összpontosított védelem, sok a munka a proaktív jellegű., Ideális esetben ez a csapat azonosítja és semlegesíti a kockázatokat és fenyegetéseket, mielőtt kárt okozna a szervezetnek. A támadások és az ellenfelek egyre kifinomultabbá válása azonban még a legképzettebb kiberbiztonsági szakemberek számára is lehetetlenné teszi ezt a feladatot.
a kék csapat feladata egyenlő részmegelőzés, felderítés és kármentesítés.,csapat közé:
- Egy teljes megértése a szervezet biztonsági stratégia át az emberek, eszközök, technológiák
- Elemzési készség, hogy pontosan azonosítani a veszélyes fenyegetés, valamint rangsorolni válaszok ennek megfelelően
- Edzés technikák, hogy csökkentse a támadási felületet, különösen, mivel kapcsolódik a DNS (domain name system) hogy megakadályozzák az adathalász támadások, illetve más web-alapú megsértése technikák
- nagyon is tudatában a cég meglévő biztonsági érzékelő eszközök, rendszerek, illetve theiralert mechanizmusok
Honnan a Piros Csapat, Kék Csapat Együtt Dolgozni?,
forgatókönyvek, amikor egy piros csapat / kék csapat gyakorlatra van szükség
a piros csapat / kék csapat gyakorlatok kritikus részét képezik minden robusztus és hatékony biztonsági stratégiának. Ideális esetben ezek a gyakorlatok segítenek a szervezetnek azonosítani a hálózati kerületen belüli emberek, folyamatok és technológiák gyengeségeit, valamint pontosan meghatározni a biztonsági réseket, például a hátsó ajtókat és a biztonsági architektúrán belül létező egyéb hozzáférési sebezhetőségeket. Ez az információ végső soron segít az ügyfeleknek a védelem megerősítésében, a biztonsági csapatok kiképzésében vagy gyakorlásában, hogy jobban reagáljanak a fenyegetésekre.,
mivel sok jogsértés hónapokig vagy akár évekig észrevétlen maradhat, fontos, hogy rendszeresen végezzen piros csapat/kék csapat gyakorlatokat. A kutatások azt mutatják, hogy az ellenfelek átlagosan 197 napon belül élnek egy hálózati környezetben, mielőtt észlelnék és kilöknék őket. Ez növeli a vállalatok tétjét abban, hogy a támadók ezúttal háttérajtókat állíthatnak be, vagy más módon megváltoztathatják a hálózatot, hogy új hozzáférési pontokat hozzanak létre, amelyeket a jövőben ki lehet használni.,
a CrowdStrike megközelítésének egyik fontos differenciálója a vörös csapat/kék csapat gyakorlatok szempontjából az általános stratégia. A vörös csapat tevékenységeit arra használjuk, hogy adatokat szolgáltassunk a környezetnek, hogy a kék csapat felmérhesse az egyes eseményekkel kapcsolatos kockázatokat, és ennek megfelelően reagálhasson. Mint olyan, nem kezeljük ezt a gyakorlatot, mint egy közmondásos háborús játék, ahol ügyfeleink megpróbálják blokkolni minden egyes piros csapat akció, de hatékonyan értékelni és rangsorolni azokat az eseményeket, hogy az adatok azt mutatják, hogy a legnagyobb veszélyt.,
Red Team Exercise Examples
a Red csapatok különböző technikákat és eszközöket használnak a biztonsági architektúrán belüli hiányosságok kihasználására. Például, ha egy hacker szerepét vállalja, a vörös csapat tagja megfertőzheti a gazdagépet rosszindulatú programokkal a biztonsági ellenőrzések kikapcsolásához vagy a szociális mérnöki technikák használatához a hozzáférési hitelesítő adatok ellopásához.
a vörös csapat tevékenységei általában a MITRE ATT&CK keretrendszert követik, amely a valós tapasztalatokon és eseményeken alapuló ellenséges taktikák, technikák és módszerek globálisan hozzáférhető tudásbázisa., A keretrendszer a megelőzés, a felderítés és a reagálási képességek fejlesztésének alapját képezi, amelyek az egyes szervezetek egyedi igényei, valamint a veszélyhelyzetekben bekövetkező új fejlemények alapján testre szabhatók., az alkalmazottak vagy egyéb hálózat tagjai a megosztására, közzétételére vagy létrehozása hálózat hitelesítő adatait
Kék Csapat Gyakorlat Példák
Működik, mint a szervezet védelmi vonal, a kék csapat teszi, hogy használja a biztonsági eszközök, protokollok, rendszerek, egyéb források, hogy megvédje a szervezetet, valamint meghatározza a hiányosságok az észlelési képességek., A kék csapat környezetének tükröznie kell a szervezet jelenlegi biztonsági rendszerét, amely hibás eszközöket, nem javított szoftvert vagy más ismert vagy ismeretlen kockázatot jelenthet.,vagy szoftver, megfelelően beállítva, valamint naprakész
tudjon meg Többet
ismerje meg az előnyöket, asztali gyakorlatok, illetve mi A CrowdStrike Szolgáltatás csapat lehet megvalósítani, hogy a teamAm azt Kész?, A CrowdStrike Asztali Gyakorlat
, Hogyan kell Felépíteni egy Hatékony Piros Csapat, Kék Csapat
Hogyan CrowdStrike® Szolgáltatások lehet a megfelelő megoldás szervezetek:
Ellenfelek folyamatosan fejlődnek a támadás TTPs, ami oda vezethet, hogy megszegi megy észrevétlenül hetekig vagy hónapokig. Ugyanakkor a szervezetek nem képesek kifinomult támadásokat észlelni a nem hatékony biztonsági ellenőrzések és a kiberbiztonsági védelmük hiányosságai miatt., A biztonsági csapatoknak meg kell győződniük arról, hogy készen állnak a célzott támadásra, és az a képesség, hogy ellenálljanak az egyik típusú támadásnak, nem jelenti azt, hogy a csapatnak megvannak az eszközei és láthatósága, hogy ellenálljon egy kifinomultabb támadásnak.
a CrowdStrike Adversary Emulation gyakorlat célja, hogy a szervezet a tapasztalat egy kifinomult célzott támadás valós fenyegetés szereplők-anélkül, hogy a kár vagy a költségek tapasztalható valódi megsértése., A CrowdStrike Services csapat kihasználja a valós fenyegetés színész ttps származó intelligencia által gyűjtött CrowdStrike szakértők a területen reagál az eseményekre, valamint a CrowdStrike Falcon® platform, amely azonosítja billió események millió mutatók minden héten. A CrowdStrike Services célzott támadási kampányt fejleszt ki az Ön szervezetére, amelynek célja az érdeklődésre számot tartó felhasználók, csakúgy, mint egy ellenfél., A csapat objektív, célorientált megközelítést alkalmaz a támadásra, összpontosítva arra, hogy bemutassa a szervezet kritikus információkhoz való hozzáférését, hogy segítsen megmutatni a jogsértés hatását a vezetésre anélkül, hogy valódi jogsértést kellene szenvednie. Ez a gyakorlat segít megválaszolni a kérdést: “készen állunk egy célzott támadásra?”