Desde que comenzaron las pruebas de seguridad ofensivas, esperábamos que la prueba o simulación encontrara algo. Incluso si un probador de lápiz no descubre un problema, los mejores siempre pueden lograr el éxito a través del phishing o la ingeniería social de los empleados de su organización. Del mismo modo, Equipo rojo-Equipo azul Los ejercicios destacan la casi imposibilidad de frustrar a un atacante motivado: las probabilidades de éxito favorecen en gran medida al atacante y lo hacen extremadamente difícil para el defensor.
Ahora, con las organizaciones reconociendo el valor de Pruebas del equipo rojo-equipo azul, es importante comprender que dichas pruebas tienen más que ver con el impacto general en el los riesgos de seguridad cibernética equipo de lo que se trata de resultados individuales. Por supuesto, es importante encontrar deficiencias en su postura de seguridad o en la superficie de ataque protegida, pero su equipo no las descubrirá todas: el mayor valor proviene de mejorar la efectividad de su equipo.
Eso es porque los riesgos de seguridad cibernética no es solo un problema técnico: no se trata solo de soluciones de defensa perimetral, políticas, reglas, sistemas de detección, parches y otros problemas. Ciberseguridad también es un problema operativo. Particularmente con ataques de alto valor, los riesgos de seguridad cibernética en última instancia, se reduce a las personas. Los ataques son en su mayoría prácticas impulsadas por humanos que buscan un camino de menor resistencia. De manera similar, la ciberdefensa involucra a expertos en seguridad. Si bien algunos sistemas automatizados pueden prevenir o minimizar ataques simples, el equipo de seguridad debe verificar uno cuidadosamente orquestado y actuar en consecuencia.
¿Por qué es esto un problema? Porque los riesgos de seguridad cibernética los equipos tienen exceso de trabajo y falta de personal. Los equipos no tienen el tiempo ni los recursos para responder a todas las alertas, investigar todos los eventos o revisar y desarrollar todas las políticas; e incluso las organizaciones con personal abierto para profesionales de seguridad adicionales encuentran difícil llenar estos espacios debido a una aguda escasez global de los riesgos de seguridad cibernética Profesionales. No es probable que estas condiciones cambien pronto. Ciberseguridad los equipos deben volverse más eficientes y efectivos para poder enfocarse en los eventos que realmente importan. Ahí es donde las pruebas ofensivas pueden ayudar.
Las pruebas de Red Team-Blue Team, más que nada, deberían ayudar a revelar el nivel de eficiencia y eficacia de su equipo.
Al realizar estos ejercicios, equipos de ciberseguridad puede comprender mejor cuáles de sus sistemas son los más adecuados para descubrir amenazas activas importantes y qué tan bien se pueden ver. Es poco probable que los sistemas que ofrecen baja fidelidad y están plagados de falsos positivos sean útiles en este esfuerzo. De hecho, algunos sistemas pueden incluso ser contraproducentes en lo que respecta a la eficiencia y la eficacia y la capacidad de mantener segura una organización. Sin duda, evaluar el funcionamiento continuo de tales herramientas y sistemas de seguridad, además de un ejercicio programado, indicará su utilidad. A Equipo rojo-Equipo azul La prueba, sin embargo, pondrá estas experiencias en el contexto de la actividad de ataque y puede ser la prueba de fuego de su desempeño.
Algunas organizaciones han modificado Pruebas del equipo rojo-equipo azul para incluir un componente del equipo púrpura, pero eso no cambia el objetivo general. Independientemente de que un equipo púrpura sea una función formalizada o no, uno de los objetivos principales debe ser comprender "¿tenemos lo que se necesita para descubrir un ataque activo y prevenir o minimizar el daño?" Puede verse envuelto en la nomenclatura y los desacuerdos sobre cómo estructurar mejor las pruebas y evaluaciones ofensivas, pero uno de los resultados más importantes debe ser comprender el lado operativo de la seguridad y qué tan bien un equipo, asistido por herramientas y sistemas, puede encontrar y detener un ataque.
¿Entonces Pruebas del equipo rojo-equipo azul es valioso no solo para predecir la respuesta de su organización a un ataque, sino para determinar su los riesgos de seguridad cibernética la capacidad general del equipo para responder. Y al realizar estas pruebas, es fundamental contar con herramientas como la Plataforma cibernética estelar, que ofrece alertas de alta fidelidad y minimiza las falsas alertas para ayudar a su equipo a concentrarse en los problemas reales.
