Фраза дня: red teaming

Что такое red teaming - красная команда?
Красная команда - это практика строгого оспаривания планов, политик, систем и предположений путем принятия состязательного подхода. Красная команда может быть внешней стороной по контракту или внутренней группой, которая использует стратегии для поощрения взглядов со стороны.

Цель красной команды - преодолеть когнитивные ошибки, такие как групповое мышление и предвзятость подтверждения, которые могут ухудшить способность человека или организации к принятию решений или критическому мышлению.

Красная команда часто представляет собой группу внутренних ИТ-сотрудников, используемую для имитации действий злонамеренных или враждебных сторонников. С точки зрения кибербезопасности цель красной команды - взломать или поставить под угрозу цифровую безопасность компании. С другой стороны, синяя команда - это группа внутренних ИТ-сотрудников, используемых для имитации действий отдельных лиц в данной компании или организации, часто это группа безопасности. Если красная команда выдает себя за группу киберпреступников, цель синей команды - помешать им совершить гипотетическую утечку данных. Этот тип взаимодействия известен как симуляция красной команды и синей команды.

Однако объединение красных не требует исключительно наличия синей команды. Фактически, это часто может быть целенаправленным решением сравнить активную и пассивную системы агентства.

Красная команда возникла в вооруженных силах, чтобы реалистично оценивать силу и качество стратегий, используя внешнюю перспективу. С тех пор красная команда стала обычным упражнением по обучению кибербезопасности, используемым организациями в государственном и частном секторах. Другие методы тестирования безопасности включают этическое хакерское тестирование и тестирование на проникновение или тестирование на проникновение. В то время как красная команда разделяет те же цели и перспективы этих стратегий, их реализация часто сильно отличается.

Тестирование на проникновение против красной команды
Тестирование на проникновение и красная команда часто используются как синонимы для описания методов тестирования безопасности. Каждый использует «внешнюю» перспективу, но делает это по-разному.

Тестирование на проникновение
Тестирование на проникновение - это метод ручного тестирования безопасности, который организации используют для всестороннего обзора качества и эффективности своих средств управления безопасностью. Цель состоит в том, чтобы проверить уязвимость сетей, активов, оборудования, платформ и приложений в определенной области.

В отличие от оценки уязвимости - процесса оценки, используемого для ранжирования слабых мест в кибербезопасности в порядке важности и / или риска, - тестирование на проникновение использует усилия этичных хакеров, чтобы физически и виртуально бросить вызов прочности устройств Интернета вещей. Эти тесты являются преднамеренными и тщательными, не делая упор на скрытность или уклонение. Основная причина этого в том, что в тестировании на проникновение явно не хватает соответствующей соревнующейся синей команды. Фактически, синяя команда часто осведомлена об объеме и глубине проводимого теста на проникновение.

Шаги для тестирования проникновения в сеть описаны здесь..

Красная команда
Red teaming - это скрытая процедура, которая часто направлена ​​на тестирование не только существующих систем и протоколов, но и людей, которые ими управляют. Red teaming - это целенаправленный, целенаправленный метод тестирования безопасности, предназначенный для достижения конкретных целей. Если цель красной команды - получить доступ к конфиденциальному серверу или критически важному для бизнеса приложению, ее успех будет измеряться тем, насколько хорошо она сможет выполнить эту задачу. Если красная команда достигает своей цели, то организация недостаточно подготовлена ​​для предотвращения такой атаки.

Отсутствие уведомления - вот что отличает красную команду от тестирования на проникновение. Во время этих оценок синие команды часто намеренно остаются в неведении. Цель этого - заставить синюю команду отреагировать так, как если бы это была настоящая атака, что обеспечит более точную оценку.

Подробнее  можно ознакомиться здесь.

Методология красной команды
Красная команда включает в себя очень тактический и продуманный процесс для извлечения всей желаемой информации. Однако, чтобы гарантировать измеримость и контроль процедуры, оценка должна быть завершена до моделирования. Эта оценка должна быть направлена ​​на использование мировоззрения и целей законных киберпреступников для выявления точек входа и уязвимостей, которые можно использовать.

Информация, полученная в результате этого исследования, важна для формулирования целей, которых хочет достичь красная команда. Если красная команда обнаружит слабое место, связанное с цифровыми активами, физическими активами, техническими процессами или операционными процессами, сессия красной команды будет направлена ​​на определение приоритетов ее использования.

Как только цели будут определены, красная команда начнет атаку. Как правило, синяя команда может идентифицировать действия красной команды как злонамеренные и начать сдерживать или ограничивать успех их усилий. После завершения упражнения каждая сторона предоставит список результатов, демонстрирующих ценность их точки зрения - и упражнения в целом.

Синяя команда определит любые индикаторы компрометации (IoC), которые они смогли обнаружить во время взаимодействия. IoC - это флаги, которые службы безопасности используют для регистрации подозрительной активности. С другой стороны, красная команда подготовит разбивку своей тактики, техники и процедур (ТТП) для синей команды.

Вместе две группы используют результаты для создания списка элементов, требующих принятия мер, таких как обновления брандмауэра или конфигурации серверов, которые они могут выполнить для улучшения обнаружения и реагирования текущей системы безопасности.