Seit Beginn offensiver Sicherheitstests Wir haben erwartet, dass der Test oder die Simulation finden wird etwas. Selbst wenn ein Pen-Tester kein Problem aufdeckt, können die Besten immer durch Phishing oder Social Engineering der Mitarbeiter Ihres Unternehmens Erfolg haben. Auf die gleiche Weise, Rotes Team-Blaues Team Übungen zeigen, dass es nahezu unmöglich ist, einen motivierten Angreifer zu vereiteln - die Erfolgsaussichten begünstigen den Angreifer sehr und machen es dem Verteidiger extrem schwer.
Jetzt mit Organisationen, die den Wert von erkennen Red Team-Blue Team-TestsEs ist wichtig zu verstehen, dass es bei solchen Tests mehr um die Gesamtauswirkung auf die Internet-Sicherheit Team als es um individuelle Ergebnisse geht. Sicher, es ist wichtig, Mängel in Ihrer Sicherheitslage oder in der geschützten Angriffsfläche zu finden, aber Ihr Team wird sie nicht alle entdecken: Der größte Wert ergibt sich aus der Verbesserung der Effektivität Ihres Teams.
Das ist, weil Internet-Sicherheit ist nicht nur ein technisches Problem: Es geht nicht nur um Perimeter Defense-Lösungen, Richtlinien, Regeln, Erkennungssysteme, Patches und andere Probleme. Internet-Sicherheit ist auch ein betriebliches Problem. Besonders bei hochwertigen Angriffen, Internet-Sicherheit letztendlich kommt es auf die Menschen an. Angriffe sind meist von Menschen betriebene Praktiken, die nach einem Weg des geringsten Widerstands suchen. In ähnlicher Weise sind an der Cyber-Verteidigung Sicherheitsexperten beteiligt. Während einige automatisierte Systeme einfache Angriffe verhindern oder minimieren können, muss ein sorgfältig abgestimmtes System vom Sicherheitsteam überprüft und bearbeitet werden.
Warum ist das ein Problem? weil Internet-Sicherheit Teams sind überarbeitet und unterbesetzt. Die Teams haben weder Zeit noch Ressourcen, um auf alle Warnungen zu reagieren, alle Ereignisse zu untersuchen oder alle Richtlinien zu überprüfen und weiterzuentwickeln. und selbst Organisationen mit offenen Mitarbeitern für zusätzliche Sicherheitspraktiker haben aufgrund eines akuten globalen Mangels an Mitarbeitern Schwierigkeiten, diese Stellen zu besetzen Internet-Sicherheit Profis. Diese Bedingungen werden sich wahrscheinlich nicht bald ändern. Internet-Sicherheit Teams müssen effizienter und effektiver werden, um sich auf die Ereignisse zu konzentrieren, die wirklich wichtig sind. Hier können offensive Tests helfen.
Rote Team-blaue Team-Tests sollten vor allem dazu beitragen, die Effizienz und Effektivität Ihres Teams zu ermitteln.
Bei der Durchführung dieser Übungen Cybersicherheitsteams können besser verstehen, welche ihrer Systeme am besten geeignet sind, um signifikante aktive Bedrohungen aufzudecken, und wie gut sie gesehen werden können. Systeme, die eine niedrige Wiedergabetreue liefern und häufig falsch positive Ergebnisse liefern, sind bei diesen Bemühungen wahrscheinlich nicht hilfreich. In der Tat können einige Systeme sogar kontraproduktiv sein, wenn es um Effizienz und Effektivität sowie die Fähigkeit geht, eine Organisation sicher zu halten. Wenn Sie den laufenden Betrieb solcher Sicherheitstools und -systeme - abgesehen von einer geplanten Übung - bewerten, wird dies natürlich auf ihre Nützlichkeit hinweisen. EIN Rotes Team-Blaues Team Test wird diese Erfahrungen jedoch in den Kontext der Angriffsaktivität stellen und kann der Härtetest für ihre Leistung sein.
Einige Organisationen haben Änderungen vorgenommen Red Team-Blue Team-Tests eine Purple Team-Komponente aufzunehmen, aber das ändert nichts am Gesamtziel. Unabhängig davon, ob es sich bei einem Purple Team um eine formalisierte Funktion handelt oder nicht, sollte eines der Hauptziele darin bestehen, zu verstehen, ob wir das Zeug dazu haben, einen aktiven Angriff aufzudecken und Schäden durch ihn zu verhindern oder zu minimieren. Sie können sich auf Nomenklaturen und Meinungsverschiedenheiten darüber einlassen, wie anstößige Tests und Bewertungen am besten strukturiert werden können. Eines der wichtigsten Ergebnisse sollte jedoch sein, die betriebliche Seite der Sicherheit zu verstehen und wie gut ein Team, das von Tools und Systemen unterstützt wird, finden und stoppen kann ein Angriff.
Damit Red Team-Blue Team-Tests ist nicht nur wertvoll, um die Reaktion Ihres Unternehmens auf einen Angriff vorherzusagen, sondern auch, um Ihre Reaktion zu bestimmen Internet-Sicherheit die allgemeine Reaktionsfähigkeit des Teams. Und wenn Sie diese Tests durchführen, ist es wichtig, Tools wie das zu haben Stellare Cyber-PlattformDies liefert High-Fidelity-Warnungen und minimiert Fehlalarme, damit sich Ihr Team auf die tatsächlichen Probleme konzentrieren kann.
