공격적인 보안 테스트가 시작된 이후로 우리는 테스트 또는 시뮬레이션이 무언가. 펜 테스터가 문제를 발견하지 못하더라도 최고의 직원은 조직 직원의 피싱이나 사회 공학을 통해 항상 성공을 거둘 수 있습니다. 같은 방법으로, 레드 팀-블루 팀 연습은 동기가있는 공격자를 저지하는 것이 거의 불가능하다는 점을 강조합니다. 성공 확률은 공격자에게 크게 유리하고 방어자에게는 매우 어렵게 만듭니다.
이제 조직이 레드 팀-블루 팀 테스트, 이러한 테스트는 전체적인 영향에 대한 것임을 이해하는 것이 중요합니다. 사이버 보안 개별 결과에 대한 것보다 팀. 물론, 보안 태세 나 보호 된 공격 표면에서 결함을 찾는 것이 중요하지만 팀이 모든 것을 발견하지는 못합니다. 가장 큰 가치는 팀의 효율성을 개선하는 데 있습니다.
그것은 ~ 때문에 사이버 보안 단순한 기술적 문제가 아닙니다. 경계 방어 솔루션, 정책, 규칙, 탐지 시스템, 패치 및 기타 문제에 관한 것이 아닙니다. 사이버 보안 운영상의 문제이기도합니다. 특히 고 가치 공격의 경우 사이버 보안 궁극적으로 사람들에게 귀속됩니다. 공격은 대부분 최소한의 저항 경로를 찾는 인간 중심의 관행입니다. 마찬가지로 사이버 방어에는 보안 전문가가 포함됩니다. 일부 자동화 된 시스템은 단순한 공격을 방지하거나 최소화 할 수 있지만 신중하게 조정 된 시스템은 보안 팀에서 확인하고 조치를 취해야합니다.
이것이 왜 문제입니까? 때문에 사이버 보안 팀은 과로하고 인력이 부족합니다. 팀은 모든 경고에 응답하거나 모든 이벤트를 조사하거나 모든 정책을 검토하고 발전시킬 시간이나 리소스가 없습니다. 추가 보안 실무자를위한 인력이있는 조직조차도 전 세계적으로 급격한 부족으로 인해 이러한 슬롯을 채우기가 어렵습니다. 사이버 보안 전문가. 이러한 조건은 조만간 변경되지 않을 것입니다. 사이버 보안 팀은 정말로 중요한 이벤트에 집중하기 위해 더 효율적이고 효과적이어야합니다. 그것이 공격적인 테스트가 도움이 될 수있는 곳입니다.
레드 팀-블루 팀 테스트는 무엇보다 팀의 효율성과 효율성 수준을 드러내는 데 도움이됩니다.
이러한 연습을 수행 할 때 사이버 보안 팀 중요한 활성 위협을 발견하는 데 가장 적합한 시스템과 그 위협을 얼마나 잘 볼 수 있는지 더 잘 이해할 수 있습니다. 충실도가 낮고 오 탐지가 많은 시스템은 이러한 노력에 도움이되지 않을 것입니다. 실제로 일부 시스템은 효율성과 효율성, 조직을 안전하게 유지하는 능력과 관련하여 비생산적 일 수도 있습니다. 확실히 예정된 작업과는 별도로 이러한 보안 도구 및 시스템의 지속적인 운영을 평가하는 것은 그 유용성을 나타냅니다. ㅏ 레드 팀-블루 팀 그러나 테스트는 이러한 경험을 공격 활동의 맥락에 놓고 수행 방법에 대한 산성 테스트가 될 수 있습니다.
일부 조직이 수정되었습니다. 레드 팀-블루 팀 테스트 Purple Team 구성 요소를 포함하지만 전체 목표를 변경하지는 않습니다. Purple Team이 공식화 된 기능이든 아니든, 주요 목표 중 하나는 "활성 공격을 발견하고 그로 인한 피해를 방지하거나 최소화하는 데 필요한 것이 무엇입니까?"를 이해하는 것입니다. 공격적인 테스트 및 평가를 가장 잘 구성하는 방법에 대한 명명법과 불일치에 휩싸 일 수 있지만 가장 중요한 결과 중 하나는 보안의 운영 측면과 도구 및 시스템의 도움을받는 팀이 얼마나 잘 찾고 중지 할 수 있는지 이해해야합니다. 공격.
그래서, 레드 팀-블루 팀 테스트 공격에 대한 조직의 대응을 예측할뿐만 아니라 사이버 보안 팀의 전반적인 대응 능력. 이 테스트를 수행 할 때 다음과 같은 도구를 사용하는 것이 중요합니다. 스텔라 사이버 플랫폼는 충실도 높은 경고를 제공하고 잘못된 경고를 최소화하여 팀이 실제 문제에 집중할 수 있도록 도와줍니다.
