Contoh untuk kegiatan tim Red

litton-wedBola0 Comment

Saya baru-baru punya email dari seseorang yang meminta undangan untuk membahas berbagai model kegiatan tim merah. Tuan-tuan melihat timnya sebagai penyedia layanan untuk organisasi induknya. Dia ingin memastikan bahwa organisasinya melihat timnya hanya sebagai lebih berbahaya untuk orang dengan alat terbaru untuk melakukan hal-hal tak seorang pun mengerti. Itu pertanyaan yang bagus.

Pada artikel ini, saya akan melakukan yang terbaik untuk berbagi model yang berbeda untuk melihat kegiatan tim merah. Dalam kegiatan tersebut, maksud saya meniru kegiatan penuduh panjang tertanam dalam jaringan, orang yang bekerja dari lokasi yang jauh. Kemampuan untuk mendapatkan, mempertahankan dan mengambil langkah-langkah untuk mendapatkan melalui (berpotensi) panjang fungsi yang berbeda dan aplikasi analisis cepat menemukan kesalahan atau pencacahan jaringan luas untuk mengidentifikasi kesalahan dan software unpatched.

Anda mungkin bertanya, apa emulasi titik (jarak jauh) panjang tertanam penuduh? Dua kata: Operasi Keamanan. Saya telah melihat perubahan di mana organisasi memperkuat merah memverifikasi aset dan meningkatkan kemampuan mereka untuk mendeteksi dan menanggapi intrusi

Dengan semua yang mengatakan, mari kita pergi melalui beberapa model yang berbeda dari:.

jumlah penuh pengujian penetrasi

penuh Penetration Test Basis adalah tempat di mana staf lokal atau tim mencoba untuk mendapatkan pijakan di lingkungan pelanggan mereka, dan meningkatkan hak-hak mereka, mencuri data atau untuk mencapai beberapa efek yang diinginkan. Perjanjian proses menyalin membuat serangan yang ditargetkan untuk menyusup aktor di luar organisasi. Sementara banyak dari rekan-rekan saya pikir kegiatan tim merah, perkiraan ini segera apa yang datang ke pikiran.

sepenuhnya tes penetrasi memberikan langkah-langkah statistik tentang status program keselamatan, jika semua aspek tampil di konser melawan penyerbu asing. Namun, penilaian penuh lingkup evaluator tes, sebagai organisasi yang ditugaskan tes ini. Mereka juga mahal, dan hakim harus berurusan dengan pembatasan yang ditempatkan pada penuduh sebenarnya [sedikit waktu, sumber daya yang terbatas, sesuai dengan undang-undang].

Mengingat kapasitas waktu, sumber daya dan pelaksanaan, berbagai partisipasi penuh dapat memberikan informasi penting tentang bagaimana aktor melihat ruang di luar organisasi. Hasil dapat membantu mengidentifikasi blind spot defensif dan kesempatan lain untuk perbaikan. Komitmen ini juga kunci untuk mendidik ulang manajer yang membeli ke hype bahwa organisasi mereka adalah un-hackable. Melakukan tahap ini tampaknya menjadi pendorong normal untuk ulasan ini.

kegiatan

Panjang

Saya melihat kegiatan membangun tim merah panjang untuk membangun layanan mereka. Idenya adalah bahwa ada unit organisasi ada di isolasi dari orang lain. Unit organisasi Komisi Order dari properti mereka dalam, belum tentu unit organisasi yang paling membutuhkan mencari tim merah profesional. Berurusan dengan situasi ini, beberapa tim akan menerima keranjang keuntungan Blanche merah, mempromosikan, dan melestarikan akses ke berbagai unit organisasi untuk waktu yang lama. Teknik ini kadang-kadang digunakan untuk benih atau kewajiban imbalan masa depan untuk berbagai unit organisasi.

operasi jangka panjang melayani tujuan yang berbeda. Mereka memungkinkan tim merah untuk mencari “pengetahuan penuh” saat itu akan tertanam lawan. Pengetahuan penuh ini akan mencakup peta rinci jaringan password untuk klien penting, dan pengetahuan tentang mana pengguna dapat melakukan transaksi yang memiliki perwakilan nilai lawan.

Hal ini berbahaya, untuk meminta setiap Red Team Engagement mulai dari nol tanpa pengetahuan sebelumnya dari lingkungan target. Lama dituduh oleh kehadiran banyak tertanam dalam jaringan mencapai sesuatu yang mendekati pemahaman penuh.

Untuk beberapa organisasi, saya penggemar dari pendekatan ini, dan saya melihat beberapa keuntungan kemampuan ini, pengetahuan yang sempurna adalah salah satu bagian dari keuntungan, tapi itu sesuatu organisasi bisa jika mereka ingin kartu putih. Ada keuntungan lain yang penting: akal sehat kita tentang operasi ofensif kata lemah di terbaik. Memelihara dan mengoperasikan ketersediaan untuk waktu yang lama, membutuhkan lebih dari ketekunan yang baik dan kasus beberapa node VPS. Organisasi saat yang sama berinvestasi dalam dan mendapatkan teknik ini akan menemukan wawasan yang indah dan menarik pada apa yang diperlukan untuk menjaga dan memelihara akses ke jaringan mereka. Hasil ini akan membantu organisasi untuk berinvestasi dalam teknologi dan proses yang akan menciptakan rasa sakit yang nyata untuk aktor lama tertanam.

Perang Game

Beberapa organisasi teras RED vs game perang biru untuk melatih karyawan dan mengevaluasi pertahanan jaringan. Latihan-latihan ini biasanya diadakan di lingkungan laboratorium dan tim yang lebih biru bekerja untuk melindungi jaringan mereka terhadap pasukan musuh perwakilan profesional. Peran kekuatan yang berlawanan adalah untuk memberikan saingan kredibel untuk melatih peserta untuk menekan mereka dalam acara tersebut.

Setiap peristiwa ini bervariasi sesuai dengan negara yang berbeda. Beberapa peristiwa dan akses blanche carte ke tahap sama sekali. Beberapa pengetahuan penuh kartu juga putih lawan lama tertanam. Itu semua tergantung pada tujuan pendidikan kapan dan bagaimana penyelenggara ingin menghabiskan banyak uang merah tim profesional mereka.

Untuk orang luar, dalam Red Vs. Biru Unggulan dilihat sebagai kekacauan kacau. Pengunjung tidak buruk. Red vs Biru Acara adalah kekacauan kacau. Mereka kacau, karena cepat. Beberapa kompres banyak serangan dalam konteks peristiwa yang melibatkan beberapa hari atau minggu.

Ada pentingnya peristiwa ini, meskipun. Peristiwa ini memberikan kesempatan yang aman untuk menempatkan prosedur dan tanggung jawab untuk tim dalam lingkungan yang serba cepat. Mereka juga kesempatan untuk bidang teknologi muda atau baru memahami manfaat yang mereka dapat memberikan. Tidak seperti kebanyakan pengukuran struktur, peristiwa ini juga memberi kesempatan peserta untuk melihat biru dan berurusan dengan pemikiran musuh. Dilakukan dengan benar, kejadian ini mendorong pengungkapan penuh antara merah dan biru pada akhirnya, sehingga peserta dapat meninggalkan dengan pemahaman tentang bagaimana TTPs biru profesional mereka dipengaruhi lawan.

lingkungan ancaman / Cyber ​​Security Latihan / simulasi serangan

Penggunaan lain untuk merah properti untuk membantu desain dan menerapkan latihan keamanan cyber untuk pelatihan dan jaringan menilai tim defensif . Latihan-latihan ini biasanya dimulai dan mungkin lingkungan, perwakilan atau aktor nyata dan jadwal yang realistis.

Pekerjaan Red adalah untuk menciptakan aktivitas real estate diamati untuk setiap bagian dari jadwal. Operator merah diberikan untuk setiap kartu putih, mereka perlu membuat efek mereka terlihat. Masing-masing produk dengan hati-hati dieksekusi menjadi panggung untuk diskusi masa depan.

Latihan-latihan ini adalah cara yang bagus untuk memverifikasi prosedur dan biru kereta operator untuk menggunakannya. Setiap kegiatan yang dihasilkan unik juga merupakan kesempatan untuk mengenali kemajuan dan keterbatasan teknologi dalam pendidikan.

Meskipun konsep ini merupakan kegiatan keamanan baru-ish, itu tidak berarti baru. NASA telah mengembangkan tim pelatihan simulasi terpadu yang dipimpin oleh inspektur dari awal program luar angkasa AS. NASA Pelajaran di daerah ini penelitian penting bagi para profesional keamanan. Ketika saya berpikir tentang muncul ancaman fungsi emulasi kerja, saya melihat orang-orang yang mirip dengan NASA simulasi manajemen, tetapi juga untuk operasi keamanan.

Siapa yang melakukannya?

Saya melihat merah lagi mengatur beberapa tim melayani organisasi mereka dengan cara yang berbeda dari sebelumnya. Membentuk tim dengan alat mereka sendiri untuk operasi jangka panjang berusaha untuk memberikan kerjasama yang memerlukan pengungkapan penuh kemudian. Tim lain adalah cermin dari perusahaan konsultan eksternal dalam perawatan mereka. Tim-tim ini sekarang mencoba untuk menyebabkan pandangan global jangka panjang mereka pada postur keamanan organisasi mereka. Hari demi hari, tim-tim ini bekerja pada loyalitas, kemampuan dan pengetahuan untuk kepentingan operasi jangka panjang organisasi mereka. Saya melihat tren di mana banyak tim di Red memperluas layanan untuk kepentingan organisasi mereka dari tingkat taktis dan strategis. Ini adalah waktu yang menyenangkan untuk berada di daerah ini


Filed under:. Musuh simulasi, Red Team
radio

Related posts:

  1. Bagaimana usaha kecil mencari untuk manajemen proyek
  2. Memanfaatkan kekuatan kolaborasi untuk berhasil
  3. Infographic: Quote Sempurna untuk Manajemen Proyek yang Lebih Baik
  4. Manajemen Proyek yang lebih baik untuk Engineering dan Konstruksi: Part 2 – negosiasi kontrak dan Implementasi

Leave a Reply

Your email address will not be published. Required fields are marked *