بررسی تیم قرمز و تیم آبی در امنیت سایبری
بررسی تیم قرمز و تیم آبی در امنیت سایبری
هنگام بحث در مورد امنیت سایبری، اصطلاحات “تیم قرمز” و “تیم آبی” اغلب مرد استفاده قرار می گیرد. البته این اصطلاح مدتهاست که در ارتش استفاده می شود. این اصطلاحات معمولاً برای توصیف تیمهایی که از مهارتهای خود برای تقلید از تکنیکهای حمله که “دشمنان” ممکن است استفاده کنند و تیمهای دیگر که از مهارتهای خود برای دفاع استفاده می کنند، استفاده می شود. در امنیت سایبری نیز به همین معنا از مفهوم تیم آبی و تیم قرمز استفاده می شود.
تیم های قرمز نهادهای داخلی یا خارجی هستند که برای آزمایش اثربخشی یک برنامه امنیتی با الگوبرداری از ابزارها و تکنیک های مهاجمان احتمالی به واقع بینانه ترین حالت ممکن مورد استفاده قرار می گیرند. این روش مشابه تست نفوذ است، اما یکسان نیست و شامل پیگیری یک یا چند هدف است که معمولاً به صورت یک کمپین اجرا می شود.
تیم های آبی به تیم امنیت داخلی گفته می شود که هم در برابر مهاجمان واقعی و هم تیم های قرمز دفاع می کند. تیم های آبی باید در اکثر سازمان ها از تیم های امنیتی استاندارد متمایز شوند، زیرا اکثر تیم های امنیتی ذهنیت هوشیاری در برابر حمله ندارند، این ماموریت و چشم انداز یک تیم آبی واقعی است.
تیم قرمز امنیت
تیم های قرمز اغلب با کارشناسان تست نفوذ اشتباه گرفته می شوند، اما در حالی که مهارت ها و عملکرد آنها فوق العاده زیاد است اما یکسان نیستند.
تیم های قرمز تعدادی ویژگی دارند که آنها را از سایر تیم های امنیتی تهاجمی جدا می کند. مهمترین آنها عبارتند از:
تقلید از تکنیک های مورد استفاده توسط دشمنانی احتمالی. به عنوان مثال: استفاده از ابزارهای مشابه، اکسپلویت ها و روش های محوری و اهداف به عنوان یک عامل تهدید.
و حتی تست هایی همانند یک کمپین که برای مدت زمان طولانی انجام می شود، به عنوان مثال: چندین هفته یا چند ماه تقلید از همان مهاجم.
یک تیم امنیتی از ابزارهای استاندارد pentesting استفاده می کند و آزمایش خود را فقط برای یک تا دو هفته انجام می دهد و سعی دارد یک هدف استاندارد را مورد بررسی قرار دهد. کارهایی مانند مانند چرخش در شبکه داخلی ، یا سرقت داده ها ، یا دریافت Domain Admin . پس عملا این یک تست نفوذ است و نه تعامل تیم قرمز. تعاملات تیم قرمز از یک مجموعه اقدامات متناسب با اهداف در مدت زمان طولانی استفاده می کنند.
تیم های قرمز فقط آسیب پذیری ها را آزمایش نمی کنند، بلکه این کار را با استفاده از تکنیک ها و روشهای فعالان احتمالی تهدید های شان انجام می دهند و در کمپین هایی که به طور مداوم برای مدت زمان طولانی شرکت می کنند.
تیم آبی امنیت
تیم های آبی از دیدگاه امنیت سایبری مدافعان فعال یک شرکت هستند.
تعدادی از وظایف دفاع محور در زمینه امنیت وجود دارد که شایسته تیم آبی نیست. به عنوان مثال: یک تحلیلگر tier-1 SOC که هیچ آموزش یا علاقه ای به فنون تهاجمی ندارد، و هیچ کنجکاوی در مورد رابط مورد نظر ندارد، و حتی هیچ خلاقیتی نیز در پیگیری هشدارهای احتمالی ندارد.
همه تیم های آبی مدافع هستند، اما همه مدافعان عضو تیم آبی نیستند.
آنچه باعث می شود تیم آبی فقط کارهای دفاعی انجام دهد ذهنیت آنها است. در اینجا نحوه ایجاد تمایز ذکر شده است: تیم های آبی و تیم های آبی از این موارد استفاده می کنند:
- یک ذهنیت فعال در برابر واکنش
- کنجکاوی بی پایان در مورد چیزهایی که غیر معمول است
- بهبود مستمر در تشخیص و پاسخ
این در مورد این نیست که آیا کسی یک تحلیلگر SOC-tier-1 است یا یکی از اعضای یک تیم قرمز است. این در مورد کنجکاوی و تمایل به بهبود مداوم است.
خلاصه ای از رنگ های عملکرد امنیتی:
آبی: مدافعان
قرمز: مهاجمان
مفاهیم تیم قرمز و تیم آبی در مورد چیست؟
اعضای تیم آبی، طبق تعریف کارکنان امنیت سایبری داخلی هستند، در حالی که تیم قرمز نهادی خارجی است که قصد ورود به سیستم را دارد. تیم قرمز استخدام شده است تا با تقلید از رفتارهای یک هکر کلاه سیاه، اثربخشی تیم آبی را آزمایش کند. گروه هکر های کلاه سیاه، برای ایجاد حملات هدفمند و واقع مانند: فیشینگ، vishing ، شناسایی آسیب پذیری، نفوذ و غیره سعی در نفوذ در شبکه ، سیستم ها و سایر دارایی های دیجیتالی داشته باشد. (لازم به ذکر است که علی رغم این تست ها، ما فاکتور مهندسی اجتماعی انسانی را که یک حلقه ضعیف است را حذف می کنیم.) از طرف دیگر، تیم آبی سعی می کند این حملات تحریک شده را متوقف کند. با این کار ، تیم دفاعی یاد می گیرد که واکنش نشان دهد و از موقعیت های مختلف دفاع کند.
هدف این آزمون آزمایش آمادگی امنیت سازمان و توانایی آن در شناسایی و پاسخ به حمله است. این تمرین بسته به شرایط ۲-۳ هفته انجام می شود.
یکی از دوره های آموزش امنیت که به شما در کسب مهارت های مورد نیاز برای عضویت در تیم های قرمز و آبی کمک می کند دوره CEH است.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.