Mula pa nang magsimula ang nakakasakit na pagsubok sa seguridad, inaasahan namin na ang pagsubok o simulation ay makakahanap isang bagay. Kahit na ang isang tester ng pen ay hindi natuklasan ang isang isyu, ang mga pinakamahusay ay maaaring laging makamit ang tagumpay sa pamamagitan ng phishing o social engineering ng mga empleyado ng iyong samahan. Sa parehong paraan, Pulang Koponan-Asul na Koponan ang mga ehersisyo ay nagha-highlight sa malapit na imposibilidad ng pag-foiling ng isang motivator na umaatake - ang mga logro ng tagumpay ay mas pinapaboran ang umaatake at ginagawa itong napakahirap para sa defender.
Ngayon, na may mga organisasyon na napagtanto ang halaga ng Pagsubok ng Red Team-Blue Team, mahalagang maunawaan na ang naturang pagsubok ay higit pa sa pangkalahatang epekto sa cybersecurity koponan kaysa ito ay tungkol sa mga indibidwal na mga resulta. Oo naman, ang paghahanap ng mga kakulangan sa iyong postura sa seguridad o protektadong ibabaw ng pag-atake ay mahalaga, ngunit hindi matutuklasan ng iyong koponan silang lahat: ang pinakadakilang halaga ay nagmumula sa pagpapabuti ng pagiging epektibo ng iyong koponan.
Iyon ay dahil sa cybersecurity hindi lamang isang problemang panteknikal: hindi lamang ito tungkol sa mga solusyon sa pagtatanggol sa perimeter, mga patakaran, patakaran, sistema ng pagtuklas, mga patch at iba pang mga isyu. Cybersecurity isa ring problema sa pagpapatakbo. Partikular sa mga pag-atake na may mataas na halaga, cybersecurity sa huli ay bumaba sa mga tao. Ang pag-atake ay halos mga kasanayan na hinihimok ng tao na naghahanap ng isang landas na hindi gaanong lumalaban. Katulad nito, ang cyber defense ay nagsasangkot ng mga eksperto sa seguridad. Habang ang ilang mga awtomatikong system ay maaaring maiwasan o mabawasan ang mga simpleng pag-atake, ang isang maingat na naayos na isa ay dapat na mapatunayan at aksyunan ng pangkat ng seguridad.
Bakit ito isyu? Kasi cybersecurity ang mga koponan ay labis ang trabaho at kulang sa trabaho. Ang mga koponan ay walang oras o mapagkukunan upang tumugon sa lahat ng mga alerto, siyasatin ang lahat ng mga kaganapan, o suriin at baguhin ang lahat ng mga patakaran; at maging ang mga samahang may bukas na mga headcount para sa mga karagdagang tagapagpraktis ng seguridad ay nahihirapan na punan ang mga puwang na ito dahil sa isang matinding kakulangan sa pandaigdigan cybersecurity mga propesyonal. Ang mga kundisyong ito ay malamang na hindi magbabago sa anumang oras sa lalong madaling panahon. Cybersecurity Ang mga koponan ay kailangang maging mas mahusay at mabisa upang makapag-focus sa mga kaganapan na talagang mahalaga. Doon makakatulong ang nakakasakit na pagsubok.
Ang pagsubok ng Red Team-Blue Team, higit sa anupaman, ay dapat makatulong na ibunyag ang antas ng kahusayan at pagiging epektibo ng iyong koponan.
Sa pagsasagawa ng mga pagsasanay na ito, mga koponan sa cybersecurity mas maintindihan kung alin sa kanilang mga system ang pinakaangkop sa pagtuklas ng mga makabuluhang aktibong banta at kung gaano sila makakakita. Ang mga system na naghahatid ng mababang katapatan at puno ng maling mga positibo ay malamang na hindi maging kapaki-pakinabang sa pagsisikap na ito. Sa katunayan, ang ilang mga system ay maaaring maging hindi nagbubunga pagdating sa kahusayan at pagiging epektibo at kakayahang panatilihing ligtas ang isang samahan. Upang matiyak, ang pagtatasa sa nagpapatuloy na pagpapatakbo ng naturang mga tool sa seguridad at system — bukod sa isang naka-iskedyul na ehersisyo — ay magpapahiwatig ng kanilang pagiging kapaki-pakinabang. A Pulang Koponan-Asul na Koponan Gayunpaman, ang pagsubok ay maglalagay ng mga karanasang ito sa konteksto ng aktibidad ng pag-atake at maaaring maging pagsubok sa acid para sa kung paano sila gumaganap.
Ang ilang mga samahan ay nagbago Pagsubok ng Red Team-Blue Team upang isama ang isang bahagi ng Lila na Koponan, ngunit hindi nito binabago ang pangkalahatang layunin. Kahit na ang isang Lila na Koponan ay isang gawing pormal, ang isa sa mga pangunahing layunin ay dapat na isang pag-unawa sa "mayroon ba tayong kinakailangan upang matuklasan ang isang aktibong pag-atake at maiwasan o i-minimize ang pinsala mula rito?" Maaari kang mabalot sa nomenclature at hindi pagkakasundo kung paano pinakamahusay na maitatakda ang nakakasakit na pagsubok at mga pagtatasa, ngunit ang isa sa pinakamahalagang resulta ay dapat na maunawaan ang pagpapatakbo ng panig ng seguridad at kung gaano kahusay ang isang koponan, na tinulungan ng mga tool at system, makakahanap at makatigil pagsalakay.
Kaya Pagsubok ng Red Team-Blue Team ay mahalaga hindi lamang para sa paghula ng tugon ng iyong samahan sa isang atake, ngunit para sa pagtukoy ng iyong cybersecurity pangkalahatang kakayahan ng koponan na tumugon. At kapag nagsasagawa ng pagsubok na ito, kritikal na magkaroon ng mga tool tulad ng Stellar Cyber platform, na naghahatid ng mga alerto na may mataas na katapatan at binabawasan ang mga maling alerto upang matulungan ang iyong koponan na ituon ang pansin sa mga totoong problema.
