منذ أن بدأت اختبارات الأمان الهجومية ، لقد توقعنا أن الاختبار أو المحاكاة سيجد شيء. حتى إذا لم يكشف اختبار القلم عن مشكلة ، فإن أفضلها يمكنه دائمًا تحقيق النجاح من خلال التصيد الاحتيالي أو الهندسة الاجتماعية لموظفي مؤسستك. بنفس الطريقة، الفريق الأحمر - الفريق الأزرق تسلط التدريبات الضوء على شبه استحالة إحباط مهاجم متحمس - احتمالات النجاح تفضل المهاجم بشدة وتجعل الأمر صعبًا للغاية على المدافع.
الآن ، مع المنظمات التي تدرك قيمة الفريق الأحمر - اختبار الفريق الأزرق، من المهم أن نفهم أن مثل هذا الاختبار يتعلق أكثر بالتأثير العام على الأمن السيبراني فريق من النتائج الفردية. بالتأكيد ، من المهم العثور على أوجه القصور في الوضع الأمني أو سطح الهجوم المحمي ، لكن فريقك لن يكتشفها جميعًا: تأتي القيمة الأكبر من تحسين فعالية فريقك.
ذلك بسبب الأمن السيبراني ليست مجرد مشكلة تقنية: إنها لا تتعلق فقط بحلول الدفاع المحيط والسياسات والقواعد وأنظمة الكشف والتصحيحات وغيرها من المشكلات. الأمن السيبراني هي أيضًا مشكلة تشغيلية. خاصة مع الهجمات عالية القيمة ، الأمن السيبراني في النهاية يعود إلى الناس. الهجمات هي في الغالب ممارسات يقودها الإنسان وتبحث عن مسار أقل مقاومة. وبالمثل ، يشتمل الدفاع الإلكتروني على خبراء أمنيين. في حين أن بعض الأنظمة الآلية قد تمنع أو تقلل من الهجمات البسيطة ، إلا أنه يجب التحقق من النظام المنسق بعناية والتصرف بناءً عليه من قبل فريق الأمن.
لماذا هل هذا الموضوع؟ لأن الأمن السيبراني فرق العمل مرهقة ونقص الموظفين. ليس لدى الفرق الوقت أو الموارد للرد على جميع التنبيهات أو التحقيق في جميع الأحداث أو مراجعة جميع السياسات وتطويرها ؛ وحتى المنظمات ذات الأعداد المفتوحة لممارسي الأمن الإضافيين تجد صعوبة في ملء هذه الخانات بسبب النقص العالمي الحاد في الأمن السيبراني المهنيين. من غير المحتمل أن تتغير هذه الشروط في أي وقت قريب. الأمن السيبراني يجب أن تصبح الفرق أكثر كفاءة وفعالية من أجل التركيز على الأحداث المهمة حقًا. هذا هو المكان الذي يمكن أن يساعد فيه الاختبار المسيء.
يجب أن يساعد اختبار Red Team-Blue Team ، أكثر من أي شيء آخر ، في الكشف عن مستوى كفاءة فريقك وفعاليته.
في إجراء هذه التمارين ، فرق الأمن السيبراني يمكن أن يفهموا بشكل أفضل أي من أنظمتهم هو الأنسب للكشف عن التهديدات النشطة الكبيرة ومدى جودة رؤيتها. من غير المحتمل أن تكون الأنظمة التي تقدم دقة منخفضة وتنتشر فيها الإيجابيات الخاطئة مفيدة في هذا الجهد. في الواقع ، قد تؤدي بعض الأنظمة إلى نتائج عكسية عندما يتعلق الأمر بالكفاءة والفعالية والقدرة على الحفاظ على أمان المؤسسة. من المؤكد أن تقييم التشغيل المستمر لمثل هذه الأدوات والأنظمة الأمنية - بصرف النظر عن التمرين المجدول - سيشير إلى فائدتها. أ الفريق الأحمر - الفريق الأزرق ومع ذلك ، سيضع الاختبار هذه التجارب في سياق نشاط الهجوم ويمكن أن يكون الاختبار الحمضي لكيفية أدائها.
تم تعديل بعض المنظمات الفريق الأحمر - اختبار الفريق الأزرق لتضمين مكون الفريق الأرجواني ، لكن هذا لا يغير الهدف العام. سواء كان الفريق الأرجواني وظيفة رسمية أم لا ، يجب أن يكون أحد الأهداف الأساسية هو فهم "هل لدينا ما يلزم للكشف عن هجوم نشط ومنع أو تقليل الضرر الناجم عنه؟" يمكنك الانخراط في المصطلحات والخلافات حول أفضل طريقة لتنظيم الاختبارات والتقييمات الهجومية ، ولكن يجب أن تكون إحدى أهم النتائج هي فهم الجانب التشغيلي للأمن ومدى قدرة الفريق ، بمساعدة الأدوات والأنظمة ، على إيجاد وإيقاف هجوم.
وبالتالي، الفريق الأحمر - اختبار الفريق الأزرق مهم ليس فقط للتنبؤ برد مؤسستك على هجوم ، ولكن لتحديد الأمن السيبراني القدرة الكلية للفريق على الاستجابة. وعند إجراء هذا الاختبار ، من المهم أن يكون لديك أدوات مثل منصة Stellar Cyber، والذي يقدم تنبيهات عالية الدقة ويقلل من التنبيهات الخاطئة لمساعدة فريقك على التركيز على المشكلات الحقيقية.
