Echipa Red vs Albastru Echipa Definite
O echipa red/blue echipa de exercițiu este un pure de evaluare tehnica pe care o foloseste atacuri simulate pentru a evalua puterea de organizare existente capacitățile de securitate și de a identifica domeniile de îmbunătățire într-un low-mediu de risc.,
Modelat după exerciții de antrenament militar, acest exercițiu este o confruntare între două echipe de specialiști, securitatea cibernetică profesioniști: o echipa roșie, care folosește un real-lume adversar de breaslă, într-o încercare de a compromite mediul, albastru și o echipa formata din incident respondenți care lucrează în unitatea de securitate să identifice, să evalueze și să răspundă la intruziune.simulările echipei roșii / albastre joacă un rol important în apărarea organizației împotriva unei game largi de atacuri cibernetice din partea adversarilor sofisticați de astăzi.,exerciții ajuta organizațiile:
- Identificarea punctelor de vulnerabilitate se referă la oameni, tehnologii și sisteme
- Determina zone de îmbunătățire în defensivă răspuns la incidente proceselor din fiecare etapă a lanțului
- de a Construi organizației experiență de primă mână despre cum să detecteze și să conțină un atac
- Dezvolta răspuns și activități de remediere pentru a reveni mediu pentru o funcționare normală de stat
Frontului Raport
în Fiecare an, serviciile noastre luptele de echipă o serie de noi adversari., Descărcați raportul Cyber Front Lines pentru analize și pași pragmatici recomandați de experții noștri în servicii.
Descarcă acum
ce este o echipă roșie
într-o simulare de securitate cibernetică red team / blue team, echipa roșie acționează ca un adversar, încercând să identifice și să exploateze potențialele puncte slabe din cadrul apărării cibernetice a organizației folosind tehnici sofisticate de atac. Aceste echipe ofensive constau, de obicei, din profesioniști de securitate cu experiență înaltă sau hackeri etici independenți care se concentrează pe testarea penetrării prin imitarea tehnicilor și metodelor de atac din lumea reală.,
echipa roșie câștigă acces inițial, de obicei, prin furtul de acreditări de utilizator sau tehnici de inginerie socială. Odată intrat în rețea, echipa roșie își ridică privilegiile și se deplasează lateral pe sisteme cu scopul de a progresa cât mai profund în rețea, exfiltrând datele evitând detectarea.
ce este Red teaming și de ce are nevoie echipa ta de securitate?Red teaming este actul de a identifica sistematic și riguros (dar etic) o cale de atac care încalcă apărarea de securitate a organizației prin tehnici de atac din lumea reală., În adoptarea acestei abordări contradictorii, apărarea organizației nu se bazează pe capacitățile teoretice ale instrumentelor și sistemelor de securitate, ci pe performanța lor reală în prezența amenințărilor din lumea reală. Red teaming este o componentă esențială în evaluarea corectă a capacităților și maturității de prevenire, detectare și remediere a companiei.
ce este o echipă albastră
dacă echipa roșie joacă infracțiune, atunci echipa albastră este în apărare., De obicei, acest grup este format din consultanți de răspuns la incidente care oferă îndrumări echipei de securitate IT cu privire la locul în care să facă îmbunătățiri pentru a opri tipurile sofisticate de cyberattacks și amenințări. Echipa de securitate IT este apoi responsabilă pentru menținerea rețelei interne împotriva diferitelor tipuri de riscuri.în timp ce multe organizații consideră prevenirea ca fiind standardul de aur al securității, detectarea și remedierea sunt la fel de importante pentru capacitățile generale de apărare., O valoare cheie este „timpul de spargere” al organizației — fereastra critică dintre momentul în care un intrus compromite prima mașină și când se poate deplasa lateral la alte sisteme din rețea.CrowdStrike recomandă de obicei o „regulă 1-10-60”, ceea ce înseamnă că organizațiile ar trebui să poată detecta o intruziune în mai puțin de un minut, să evalueze nivelul de risc în 10 minute și să scoată adversarul în mai puțin de o oră.,
Afla Mai multe
Învețe cum să se pregătească de securitate cibernetică echipa să-și apere împotriva vizate attacksDownload: Echipa Red / Blue Team Exercițiu Fișa de Date
Beneficii de echipa red/blue team exerciții
de punere în Aplicare o echipa red/blue echipa de strategie permite organizațiilor să-și testa în mod activ lor existente de apărare cibernetice și capacități într-un mediu de risc., Prin angajarea acestor două grupuri, este posibilă evoluția continuă a strategiei de securitate a organizației pe baza punctelor slabe și vulnerabilităților unice ale companiei, precum și a celor mai recente tehnici de atac din lumea reală.,identificarea configurațiilor greșite și a lacunelor de acoperire în produsele de securitate existente
cine este echipa Purple ?,în unele cazuri, companiile organizează un exercițiu red team / blue team cu resurse externe care nu cooperează pe deplin cu echipele de securitate internă. De exemplu, adversarii digitali angajați pentru a juca rolul echipei roșii pot să nu împărtășească tehnicile lor de atac cu echipa albastră sau să le informeze complet cu privire la punctele slabe din infrastructura de securitate existentă — lăsând deschisă posibilitatea ca unele lacune să rămână odată ce exercițiul se încheie.
o așa-numită „echipă purpurie” este termenul folosit pentru a descrie o echipă roșie și o echipă albastră care lucrează la unison., Aceste echipe împărtășesc informații și informații pentru a îmbunătăți securitatea generală a organizației.
La CrowdStrike, noi credem că echipa red/blue team exerciții deține relativ mică valoare, cu excepția cazului în care ambele echipe complet discute cu toate părțile interesate, dupa fiecare lupta și de a oferi un raport detaliat cu privire la toate aspectele legate de proiect, inclusiv tehnici de încercare, puncte de acces, vulnerabilități și alte informații specifice care vor ajuta la organizarea în mod adecvat a închide lacunele și de a consolida apararea lor. În scopurile noastre, „purple teaming” este sinonim cu echipa roșie/exerciții de echipă albastră.,
Red Team vs Blue Team Skills
red team skill set
o echipă roșie de succes trebuie să fie ocolită în natură, presupunând mentalitatea unui adversar sofisticat pentru a avea acces la rețea și a avansa nedetectat prin mediul înconjurător. Membrul ideal al echipei pentru grupul red este atât tehnic, cât și creativ, capabil să exploateze punctele slabe ale sistemului și natura umană. Este de asemenea important ca echipa red fie familiarizat cu amenințarea actor tactici, tehnici și proceduri (TTPs) și atacul de instrumente și cadre de astăzi adversarii utilizare.,
De exemplu, o Florida adolescent utilizate recent spear-phishing tactici precum și tehnici de inginerie socială pentru a obține acreditările angajaților și acces la sistemele interne de la Twitter, care rezultă într-o încălcare de mai mult de 100 de celebritate conturi.,abilități puternice de dezvoltare a software-ului pentru a dezvolta instrumente personalizate pentru a eluda mecanismele și măsurile de securitate comune
setul de abilități al echipei albastre
în timp ce echipa albastră este concentrată., În mod ideal, această echipă identifică și neutralizează riscurile și amenințările înainte de a provoca daune organizației. Cu toate acestea, creșterea gradului de sofisticare a atacurilor și adversari face un dar sarcină imposibilă chiar și pentru cei mai calificați profesioniști de securitate cibernetică.misiunea echipei albastre este prevenirea, detectarea și remedierea în părți egale.,echipa includ:
- o înțelegere completă a strategiei de securitate a organizației în oameni, instrumente și tehnologii
- abilități de analiză pentru a identifica cu precizie cele mai periculoase amenințări și să acorde prioritate răspunsurilor în consecință
- tehnici de întărire pentru a reduce suprafața de atac, în special în ceea ce privește sistemul de nume de domeniu (DNS) pentru a preveni atacurile echipa roșie și echipa albastră lucrează împreună?,
scenarii când este nevoie de un exercițiu Red Team/Blue Team
exercițiile Red team/blue team sunt o parte critică a oricărei strategii de securitate robuste și eficiente. În mod ideal, aceste exercitii ajuta organizația să identifice punctele slabe în oameni, procese și tehnologii în perimetrul de rețea, precum și să identifice lacunele în materie de securitate, cum ar fi backdoor și alte acces vulnerabilități care pot exista în cadrul arhitecturii de securitate. Aceste informații vor ajuta în cele din urmă clienții să-și consolideze apărarea și să-și antreneze sau să-și exercite echipele de securitate pentru a răspunde mai bine la amenințări.,deoarece multe încălcări pot rămâne nedetectate luni sau chiar ani, este important să se efectueze exerciții de echipă roșie/albastră în mod regulat. Cercetările arată că adversarii locuiesc, în medie, 197 de zile într-un mediu de rețea înainte de a fi detectați și ejectați. Acest lucru ridică miza pentru companii prin faptul că atacatorii pot folosi acest timp pentru a configura backdoors sau pentru a modifica în alt mod rețeaua pentru a crea noi puncte de acces care ar putea fi exploatate în viitor.,un diferențiator important în modul în care CrowdStrike abordează exercițiile echipei roșii/echipei albastre este în ceea ce privește strategia generală. Folosim activitățile echipei roșii pentru a însămânța mediul cu date, astfel încât echipa albastră să poată evalua riscurile asociate fiecărui incident și să răspundă în consecință. Ca atare, nu tratăm acest exercițiu ca un joc de război proverbial în care clienții noștri încearcă să blocheze fiecare acțiune a echipei roșii, dar evaluează și prioritizează eficient acele evenimente pe care datele le dezvăluie a fi cea mai mare amenințare.,
Exemple de exerciții pentru echipa roșie
echipele roșii folosesc o varietate de tehnici și instrumente pentru a exploata lacunele din arhitectura de securitate. De exemplu, în asumarea rolului unui hacker, un membru al echipei roșii poate infecta gazda cu malware pentru a dezactiva controalele de securitate sau pentru a folosi tehnici de inginerie socială pentru a fura acreditările de acces.
echipa Roșie activități frecvent urmați MITRE ATT&CK-Cadru, care este la un nivel accesibil cunoștințe de bază de adversar tactici, tehnici și metode bazate pe experiență a lumii reale și evenimente., Cadrul servește ca bază pentru dezvoltarea capacităților de prevenire, detectare și răspuns care pot fi personalizate în funcție de nevoile unice ale fiecărei organizații și de noile evoluții din peisajul amenințărilor., interceptarea comunicațiilor pentru a cartografia rețeaua sau a obține mai multe informații despre mediu pentru a eluda tehnicile de securitate comune
- clonarea cardurilor de acces ale unui administrator pentru a obține intrarea în zone nerestricționate
Exemple de exerciții ale echipei albastre
funcționând ca linie de apărare a organizației, echipa albastră folosește instrumente de securitate, protocoale, sisteme și alte resurse pentru a proteja organizația și a identifica lacunele în capacitățile sale de detectare., Mediul echipei albastre ar trebui să reflecte sistemul actual de securitate al organizației, care poate avea instrumente configurate greșit, software neatchetat sau alte riscuri cunoscute sau necunoscute.,sunt software, sunt configurate în mod corespunzător și până-la-data
Afla Mai multe
Aflați mai multe despre beneficiile exercițiilor de simulare și ce CrowdStrike Serviciu de echipa pot livra teamAm eu Gata?, La CrowdStrike Exercițiu de Masă
Cum de a Construi un sistem Eficient de Echipa Rosie si Echipa Albastra
Cum CrowdStrike® Servicii poate fi solutia potrivita pentru organizații:
Adversarii sunt în continuă evoluție atacul lor TTPs, care poate duce la încălcări a merge nedetectate de câteva săptămâni sau luni. În același timp, organizațiile nu reușesc să detecteze atacuri sofisticate din cauza controalelor de securitate ineficiente și a lacunelor în apărarea securității cibernetice., Echipele de securitate trebuie să se asigure că sunt pregătite pentru un atac vizat, iar capacitatea de a rezista unui tip de atac nu înseamnă că echipa are instrumentele și vizibilitatea pentru a rezista unui atac mai sofisticat.exercițiul de emulare a adversarului CrowdStrike este conceput pentru a oferi organizației dvs. experiența unui atac sofisticat direcționat de către actorii de amenințare din lumea reală-fără daunele sau costurile de a se confrunta cu o încălcare reală., La CrowdStrike Servicii de echipa foloseste lumea reală amenințare actor TTPs derivate din informații colectate de CrowdStrike experți în domeniul răspunsul la incidente și prin CrowdStrike Falcon® platforma, care identifică trilioane de evenimente și milioane de indicatori în fiecare săptămână. CrowdStrike Services dezvoltă o campanie de atac direcționată specifică organizației dvs. și care vizează utilizatorii de interes, la fel ca un adversar., Echipa adoptă o abordare obiectivă, orientată spre obiective a atacului, concentrându-se pe demonstrarea accesului la informațiile critice din organizația dvs. pentru a vă arăta impactul unei încălcări asupra conducerii dvs., fără a fi nevoie să suferiți o încălcare reală. Acest exercițiu vă va ajuta să răspundeți la întrebarea: „suntem pregătiți pentru un atac vizat?”