RED TEAM VS BLUE TEAM


Предыдущая | Следующая

При обсуждении кибербезопасности часто упоминаются термины «Красная команда» и «Синяя команда». Это давно ассоциируется с военными; эти термины обычно используются для описания команд, которые используют свои навыки для имитации техник атаки, которые могут использовать «враги», и других команд, которые используют свои навыки для защиты. В кибербезопасности нет большой разницы, и в них явно используются одни и те же формулировки, поскольку кибербезопасность не лучше, чем военная стратегия сама по себе.

Военная игра в инфраструктуру безопасности - это стратегический подход к обороне, который сейчас проникает в такие сектора, как правительственные учреждения, корпоративный мир и т. Д. Стратегия красной и синей команд возникла из военного прошлого. Идея состоит в том, что одна группа атакует другую команду, а вторая команда пытается защитить себя. Учения атак и защиты использовались военными для проверки готовности своего личного состава. Это также делается для проверки физической безопасности ядерных объектов, лабораторий, технологических центров и так далее. По аналогичной схеме специалисты по информационной безопасности начали выполнять упражнения красной и синей команд для проверки эффективности систем безопасности.

Что такое красная и синяя команды?
Члены синей команды, по определению, являются внутренним персоналом кибербезопасности, тогда как красная команда - это внешняя сущность с намерением взломать систему. Красная команда нанимается для проверки эффективности синей команды путем имитации поведения настоящих черных. Hat hack group, чтобы сделать атаку максимально реалистичной и хаотичной, чтобы сразиться с обеими командами в равной степени. Красная команда может попытаться вторгнуться в сеть, системы и другие цифровые активы различными способами, такими как фишинг, вишинг, идентификация уязвимости, вторжение межсетевого экрана и т. Д. (Следует отметить, что, несмотря на этот реалистичный тест, мы не учитываем фактор социальной инженерии человека, который является слабым звеном.) С другой стороны, синяя команда пытается остановить эти стимулированные атаки. Поступая так, обороняющаяся команда учится реагировать и защищаться в различных ситуациях.

Цель этого теста - проверить готовность системы безопасности организации и ее способность обнаруживать атаки и реагировать на них. Учения будут проводиться в течение 2–3 недель в зависимости от ситуации.