Odkąd zaczęły się ofensywne testy bezpieczeństwa, spodziewaliśmy się, że test lub symulacja znajdzie coś. Nawet jeśli tester piórkowy nie wykryje problemu, najlepsi zawsze mogą odnieść sukces poprzez phishing lub socjotechnikę pracowników Twojej organizacji. W ten sam sposób, Zespół Red Team-Blue Ćwiczenia podkreślają prawie niemożliwość udaremnienia zmotywowanego napastnika - szanse na sukces silnie faworyzują napastnika i bardzo utrudniają obrońcę.
Teraz, gdy organizacje zdają sobie sprawę z wartości Testy zespołu Red Team-Blue, ważne jest, aby zrozumieć, że takie testy dotyczą bardziej ogólnego wpływu na bezpieczeństwo cybernetyczne zespołowe niż indywidualne wyniki. Jasne, znalezienie niedociągnięć w Twojej pozycji bezpieczeństwa lub chronionej powierzchni ataku jest ważne, ale Twój zespół nie odkryje ich wszystkich: największa wartość pochodzi z poprawy skuteczności Twojego zespołu.
To jest ponieważ bezpieczeństwo cybernetyczne to nie tylko problem techniczny: nie chodzi tylko o rozwiązania ochrony obwodowej, zasady, reguły, systemy wykrywania, poprawki i inne problemy. Bezpieczeństwo cybernetyczne jest również problemem operacyjnym. Szczególnie w przypadku ataków o dużej wartości, bezpieczeństwo cybernetyczne ostatecznie sprowadza się do ludzi. Ataki to w większości praktyki kierowane przez człowieka, które szukają ścieżki najmniejszego oporu. Podobnie w cyberobronie zaangażowani są eksperci ds. Bezpieczeństwa. Podczas gdy niektóre zautomatyzowane systemy mogą zapobiegać prostym atakom lub je minimalizować, starannie zorganizowany z nich musi zostać zweryfikowany i zastosowany przez zespół ds. Bezpieczeństwa.
Dlaczego jest to problem? Dlatego bezpieczeństwo cybernetyczne zespoły są przepracowane i brakuje im personelu. Zespoły nie mają czasu ani zasobów, aby odpowiadać na wszystkie alerty, badać wszystkie zdarzenia lub przeglądać i rozwijać wszystkie zasady; a nawet organizacje z otwartą liczbą pracowników dla dodatkowych specjalistów ds. bezpieczeństwa mają trudności z zapełnieniem tych miejsc ze względu na dotkliwy globalny niedobór bezpieczeństwo cybernetyczne profesjonaliści. Te warunki prawdopodobnie nie zmienią się w najbliższym czasie. Bezpieczeństwo cybernetyczne zespoły muszą stać się bardziej wydajne i efektywne, aby skupić się na wydarzeniach, które naprawdę mają znaczenie. W tym miejscu mogą pomóc ofensywne testy.
Testy Red Team-Blue Team powinny przede wszystkim pomóc w ujawnieniu poziomu wydajności i skuteczności Twojego zespołu.
Prowadząc te ćwiczenia, zespoły ds. cyberbezpieczeństwa mogą lepiej zrozumieć, które z ich systemów najlepiej nadają się do wykrywania znaczących aktywnych zagrożeń i jak dobrze można je zobaczyć. Systemy, które zapewniają niską wierność i są pełne fałszywych alarmów, raczej nie będą pomocne w tym wysiłku. W rzeczywistości niektóre systemy mogą nawet przynosić efekty odwrotne do zamierzonych, jeśli chodzi o wydajność i skuteczność oraz zdolność do zapewnienia bezpieczeństwa organizacji. Oczywiście ocena bieżącej pracy takich narzędzi i systemów bezpieczeństwa - poza zaplanowanym ćwiczeniem - wskaże ich przydatność. ZA Zespół Red Team-Blue test jednak umieści te doświadczenia w kontekście aktywności ataku i może być sprawdzianem ich skuteczności.
Niektóre organizacje zmodyfikowały Testy zespołu Red Team-Blue włączenie komponentu Purple Team, ale nie zmienia to ogólnego celu. Niezależnie od tego, czy fioletowy zespół jest sformalizowaną funkcją, czy nie, jednym z głównych celów powinno być zrozumienie, „czy mamy to, czego potrzeba, aby odkryć aktywny atak i zapobiec lub zminimalizować szkody z niego wynikające?” Możesz pochłonąć nazewnictwo i spory co do tego, jak najlepiej zorganizować ofensywne testy i oceny, ale jednym z najważniejszych wyników powinno być zrozumienie operacyjnej strony bezpieczeństwa i tego, jak dobrze zespół, wspomagany przez narzędzia i systemy, może znaleźć i zatrzymać atak.
Więc, Testy zespołu Red Team-Blue jest cenny nie tylko do przewidywania reakcji organizacji na atak, ale także do określania Twojej bezpieczeństwo cybernetyczne ogólna zdolność zespołu do reagowania. Podczas przeprowadzania tych testów ważne jest, aby mieć narzędzia takie jak Platforma Stellar Cyber, który zapewnia wysoką wierność alertów i minimalizuje fałszywe alarmy, aby pomóc zespołowi skupić się na prawdziwych problemach.
