المصدر: Acunetix
Red Teaming عبارة عن محاكاة معقدة لهجمات العالم الحقيقي لتقييم الأمن السيبراني للأنظمة. "الفريق الأحمر" هو مجموعة من المختصين (المتخصصين الذين يقومون بإجراء اختبار الاختراق). يمكن توظيفهم من الخارج ومن موظفين في مؤسستك ، ولكن في جميع الحالات يكون دورهم واحدًا - لتقليد تصرفات المتسللين ومحاولة اختراق نظامك.
إلى جانب "الفرق الحمراء" في مجال الأمن السيبراني ، هناك عدد من الفرق الأخرى. على سبيل المثال ، يعمل Blue Team مع Red Team ، لكن أنشطته تهدف إلى تحسين أمان البنية التحتية للنظام من الداخل. الفريق الأرجواني هو حلقة الوصل لمساعدة الفريقين الآخرين على تطوير الاستراتيجيات الهجومية والدفاعات. ومع ذلك ، فإن redtiming هي واحدة من أقل الأساليب فهمًا لإدارة الأمن السيبراني ، ولا تزال العديد من المنظمات مترددة في استخدام هذه الممارسة.
في هذه المقالة ، سنشرح بالتفصيل ما يكمن وراء مفهوم Red Teaming ، وكيف يمكن أن يساعد تنفيذ محاكاة شاملة لهجمات العالم الحقيقي في تحسين أمان مؤسستك. الغرض من هذه المقالة هو إظهار كيف يمكن لهذه الطريقة أن تحسن بشكل ملحوظ أمن أنظمة المعلومات الخاصة بك.
الفرق الحمراء: نظرة عامة
على الرغم من أن الفرق "الحمراء" و "الزرقاء" في الوقت الحاضر مرتبطة بشكل أساسي بمجال تكنولوجيا المعلومات والأمن السيبراني ، فقد اخترع الجيش هذه المفاهيم. بشكل عام ، سمعت عن هذه المفاهيم لأول مرة في الجيش. كان العمل كمحلل للأمن السيبراني في الثمانينيات مختلفًا تمامًا عما هو عليه اليوم: كان الوصول إلى أنظمة الكمبيوتر المشفرة أكثر تقييدًا مما هو عليه الآن.
بخلاف ذلك ، كانت تجربتي الأولى في الألعاب الحربية - نمذجة ومحاكاة وتنظيم التفاعلات - مشابهة جدًا لعملية محاكاة الهجوم المعقدة اليوم ، والتي انتشرت على نطاق واسع في مجال الأمن السيبراني. كما هو الحال الآن ، تم إيلاء اهتمام كبير لاستخدام تقنيات الهندسة الاجتماعية لإقناع الموظفين بمنح "العدو" وصولاً غير قانوني إلى الأنظمة العسكرية. لذلك ، بينما تطورت الأساليب التقنية لمحاكاة الهجمات بشكل كبير منذ الثمانينيات ، تجدر الإشارة إلى أن العديد من الأدوات الرئيسية للنهج العدائي ، وخاصة تقنيات الهندسة الاجتماعية ، مستقلة إلى حد كبير عن النظام الأساسي.
ظلت القيمة الأساسية للمحاكاة المعقدة لهجمات العالم الحقيقي دون تغيير منذ الثمانينيات. من خلال محاكاة هجوم على أنظمتك ، يمكنك بسهولة العثور على الثغرات وفهم كيفية استغلالها. في حين أنه كان يستخدم في المقام الأول من قبل المتسللين ذوي القبعات البيضاء ومحترفي الأمن السيبراني الذين يبحثون عن نقاط الضعف من خلال اختبار الاختراق ، إلا أنه أصبح له الآن استخدامات أوسع في الأمن السيبراني والأعمال.
مفتاح إعادة تشكيل الفريق هو فهم أنه في الواقع لا يمكنك الحصول على فكرة عن أمان أنظمتك حتى يتم مهاجمتها. وبدلاً من تعريض نفسك لهجوم من مهاجم حقيقي ، فمن الأكثر أمانًا محاكاة مثل هذا الهجوم باستخدام "أمر أحمر".
حالات استخدام التنظيم الأحمر
طريقة سهلة لفهم أساسيات إعادة التوجيه هي إلقاء نظرة على بعض الأمثلة. هنا اثنين منهم:
- السيناريو 1: تخيل أن اختبار الاختراق قد تم إجراؤه في موقع خدمة العملاء وأن التحقق كان ناجحًا. يبدو أن هذا يشير إلى أن كل شيء في محله. ومع ذلك ، في وقت لاحق ، نتيجة لمحاكاة هجوم معقدة ، اكتشف الفريق الأحمر أنه على الرغم من أن تطبيق خدمة العملاء نفسه في وضع جيد ، إلا أن وظيفة الدردشة التابعة لجهة خارجية لا يمكنها تحديد الأشخاص بدقة ، وهذا يجعل من الممكن خداع ممثلي خدمة العملاء لتغيير عنوان بريدهم الإلكتروني في الحساب (ونتيجة لذلك ، يمكن لشخص جديد أو مهاجم الوصول).
- السيناريو 2. اكتشف Pentesting أن جميع أدوات التحكم في الوصول عن بُعد والشبكات الافتراضية الخاصة كانت آمنة. ومع ذلك ، فإن ممثل "الفريق الأحمر" يمر بحرية عبر مكتب تسجيل الوصول ويأخذ الكمبيوتر المحمول لأحد الموظفين.
في كلتا الحالتين المذكورتين أعلاه ، لا يقوم "الفريق الأحمر" بفحص موثوقية كل نظام فردي فحسب ، بل يقوم أيضًا بفحص النظام بأكمله بحثًا عن نقاط الضعف.
من يحتاج لمحاكاة هجوم معقدة؟
باختصار ، يمكن لأي شركة تقريبًا الاستفادة من إعادة التوجيه. كما هو مبين في تقرير مخاطر البيانات العالمية لعام 2019 ، فإن عددًا كبيرًا من المؤسسات ينذر بالخطر تحت الاعتقاد الخاطئ بأن لديها سيطرة كاملة على بياناتها. وجدنا ، على سبيل المثال ، أنه ، في المتوسط ، 22٪ من مجلدات الشركة متاحة لكل موظف ، وأن 87٪ من الشركات لديها أكثر من 1000 ملف سري قديم على أنظمتها.
إذا لم تكن شركتك تعمل في مجال التكنولوجيا ، فقد يبدو أن إعادة التوجيه لن تفيدك كثيرًا. ولكن هذا ليس هو الحال. لا يقتصر الأمن السيبراني على حماية المعلومات السرية فقط.
يحاول المهاجمون بنفس القدر الاستيلاء على التكنولوجيا بغض النظر عن صناعة الشركة. على سبيل المثال ، قد يسعون إلى الوصول إلى شبكتك لإخفاء أفعالهم للاستيلاء على نظام أو شبكة أخرى في مكان آخر من العالم. في هذا النوع من الهجوم ، لا يحتاج المهاجمون إلى بياناتك. إنهم يريدون إصابة أجهزة الكمبيوتر الخاصة بك ببرامج ضارة من أجل استخدامها لتحويل نظامك إلى مجموعة من شبكات الروبوت.
بالنسبة للشركات الصغيرة ، قد يكون من الصعب العثور على الموارد للقيام بإعادة التوجيه. في هذه الحالة ، من المنطقي الاستعانة بمصادر خارجية للعملية إلى مقاول خارجي.
توصيات الفريق الأحمر
يعتمد التوقيت الأمثل لإعادة التوجيه وتكرارها على القطاع الذي تعمل فيه وتطور أدوات الأمن السيبراني الخاصة بك.
على وجه الخصوص ، يجب أن يكون لديك أنشطة آلية مثل استكشاف الأصول وتحليل نقاط الضعف. تحتاج مؤسستك أيضًا إلى الجمع بين التكنولوجيا الآلية والتحكم البشري من خلال إجراء اختبار اختراق قوي على أساس منتظم.
بعد الانتهاء من عدة دورات عمل من اختبار الاختراق والبحث عن نقاط الضعف ، يمكنك بدء محاكاة شاملة لهجوم حقيقي. في هذه المرحلة ، ستجلب لك إعادة التوجيه فوائد ملموسة. ومع ذلك ، فإن محاولة القيام بذلك قبل وضع أساسيات الأمن السيبراني لن تؤتي ثمارها.
من المحتمل أن يكون فريق من المتسللين البيض قادرًا على اختراق نظام غير جاهز بسرعة وسهولة بحيث يكون لديك القليل جدًا من المعلومات لاتخاذ مزيد من الإجراءات. لتحقيق تأثير حقيقي ، يجب مقارنة المعلومات التي حصل عليها "الفريق الأحمر" مع اختبارات الاختراق السابقة وتقييمات الضعف.
ما هو اختبار الاختراق؟
غالبًا ما يتم الخلط بين المحاكاة المعقدة لهجوم حقيقي (Red Teaming) واختبار الاختراق (pentest) ، لكن الطريقتين مختلفتان قليلاً. بتعبير أدق ، يعد اختبار الاختراق مجرد إحدى طرق إعادة التوجيه.
دور البنتستر محدد جيدًا إلى حد ما . ينقسم عمل Pentesters إلى أربع مراحل رئيسية: التخطيط واكتشاف المعلومات والهجوم وإعداد التقارير. كما ترى ، يقوم pentesters بأكثر من مجرد البحث عن نقاط ضعف البرامج. يحاولون وضع أنفسهم في مكان المتسللين ، وبعد أن يدخلوا إلى نظامك ، يبدأ عملهم الحقيقي.
يكتشفون الثغرات الأمنية ، ثم يشنون هجمات جديدة بناءً على المعلومات الواردة ، والتنقل عبر التسلسل الهرمي للمجلدات. هذه هي الطريقة التي يختلف بها محترفو اختبار الاختراق عن أولئك الذين يتم تعيينهم فقط للبحث عن نقاط الضعف باستخدام برنامج فحص المنافذ أو اكتشاف الفيروسات. يمكن للمهندس المتمرس تحديد:
- حيث يمكن للقراصنة توجيه هجومهم ؛
- الطريقة التي سيهاجم بها المتسللون ؛
- كيف سيتصرف دفاعك.
- النطاق المحتمل للانتهاك.
يسعى اختبار الاختراق إلى تحديد العيوب على مستوى التطبيق والشبكة ، فضلاً عن فرص التغلب على حواجز الأمان المادية. في حين أن الاختبار الآلي يمكن أن يكشف عن بعض مشكلات الأمن السيبراني ، فإن اختبار الاختراق اليدوي يأخذ في الاعتبار أيضًا مدى تعرض الأعمال للهجمات.
فريق Red Teaming vs. اختبار الاختراق
اختبار الاختراق مهم بالتأكيد ، لكنه جزء واحد فقط من مجموعة كاملة من أنشطة redtiming. أنشطة "الفريق الأحمر" لها أهداف أوسع بكثير من تلك الخاصة بالمخترعين ، الذين غالبًا ما يسعون ببساطة للوصول إلى الشبكة. غالبًا ما يشتمل التخفيض على المزيد من الأشخاص والموارد والوقت حيث يتعمق الفريق الأحمر في فهم المستوى الحقيقي للمخاطر والضعف في التكنولوجيا والأصول البشرية والمادية للمؤسسة.
بالإضافة إلى ذلك ، هناك اختلافات أخرى. عادة ما يتم استخدام Redteaming من قبل المنظمات التي لديها تدابير أكثر نضجًا وتقدماً للأمن السيبراني (على الرغم من أن هذا ليس هو الحال دائمًا في الممارسة)
عادةً ما تكون هذه الشركات قد أجرت بالفعل اختبار الاختراق وأصلحت معظم نقاط الضعف التي تم العثور عليها ، وتبحث الآن عن شخص يمكنه محاولة الوصول إلى المعلومات السرية مرة أخرى أو كسر الأمان بأي طريقة.
هذا هو السبب في أن redtiming يعتمد على فريق من خبراء الأمن يركزون على هدف معين. إنهم يستهدفون نقاط الضعف الداخلية ويستخدمون تقنيات الهندسة الاجتماعية الإلكترونية والمادية ضد موظفي المنظمة. على عكس pentesters ، تأخذ الفرق الحمراء وقتها خلال هجماتها ، رغبة في تجنب الاكتشاف ، كما يفعل مجرم الإنترنت الحقيقي.
فوائد Red Teaming
هناك العديد من المزايا لمحاكاة هجمات العالم الحقيقي بطريقة شاملة ، ولكن الأهم من ذلك ، أن هذا النهج يوفر صورة شاملة لمستوى الأمن السيبراني للمؤسسة. ستشمل عملية محاكاة الهجوم الشاملة النموذجية اختبار الاختراق (الشبكة والتطبيق والهاتف المحمول وجهاز آخر) والهندسة الاجتماعية (الاتصال المباشر في الموقع والمكالمات الهاتفية والبريد الإلكتروني والرسائل النصية والدردشة) والتطفل المادي ( فتح الأقفال وكشف المناطق الميتة بكاميرات المراقبة وتجاوز أنظمة الإنذار). إذا كانت هناك ثغرات أمنية في أي من هذه الجوانب من نظامك ، فسيتم اكتشافها.
بمجرد العثور على الثغرات الأمنية ، يمكن إصلاحها. لا ينتهي إجراء محاكاة الهجوم الفعال عند اكتشاف نقاط الضعف. بمجرد تحديد العيوب الأمنية بوضوح ، سترغب في العمل على إصلاحها وإعادة اختبارها. في الواقع ، يبدأ العمل الحقيقي عادةً بعد غزو الفريق الأحمر ، عندما تجري تحليلًا جنائيًا للهجوم وتحاول تقليل نقاط الضعف الموجودة.
بالإضافة إلى هاتين الميزتين الرئيسيتين ، تقدم إعادة التوجيه أيضًا عددًا من المزايا الأخرى. وبالتالي ، فإن "الفريق الأحمر" يمكنه:
- تحديد المخاطر ونقاط الضعف للهجمات في أصول معلومات الأعمال الرئيسية ؛
- محاكاة أساليب وتكتيكات وإجراءات المهاجمين الحقيقيين في بيئة ذات مخاطر محدودة ومضبوطة ؛
- قم بتقييم قدرة مؤسستك على اكتشاف التهديدات المعقدة المستهدفة والاستجابة لها ومنعها
- تحفيز التفاعل الوثيق مع إدارات أمن المعلومات و "الفرق الزرقاء" لضمان التخفيف الكبير وإجراء ندوات عملية شاملة بناءً على نقاط الضعف المكتشفة.
كيف يعمل Red Teaming؟
من الطرق الرائعة لفهم كيفية عمل إعادة التوجيه النظر في كيفية حدوثها عادةً. تتكون عملية محاكاة الهجوم المعقدة النموذجية من عدة مراحل:
- ستوافق المنظمة مع "الفريق الأحمر" (داخليًا أو خارجيًا) على الغرض من الهجوم. على سبيل المثال ، قد يكون هذا الهدف هو استرداد المعلومات السرية من خادم معين.
- « » . , , - . .
- , XSS-. .
- , « » . .
- « » . .
- .
في الواقع ، سيستخدم ممارس الفريق الأحمر المتمرس عددًا لا يحصى من الأساليب المختلفة لإكمال كل خطوة من هذه الخطوات. ومع ذلك ، فإن المغزى الرئيسي من المثال أعلاه هو أن نقاط الضعف الصغيرة في الأنظمة الفردية يمكن أن تتصاعد إلى حالات فشل كارثية عند ربطها ببعضها البعض.
ما الذي يجب مراعاته عند الإشارة إلى "الفريق الأحمر"؟
لتحقيق أقصى استفادة من إعادة التوجيه ، عليك التحضير بعناية. تختلف الأنظمة والعمليات المستخدمة من قبل كل مؤسسة ، ويتم تحقيق مستوى جودة لإعادة التوجيه عندما تهدف إلى اكتشاف نقاط الضعف في أنظمتك. لهذا السبب ، من المهم مراعاة عدد من العوامل:
تعرف ما الذي تبحث عنه
بادئ ذي بدء ، من المهم فهم الأنظمة والعمليات التي تريد اختبارها. قد تعلم أنك تريد اختبار تطبيق ويب ، لكنك لا تدرك جيدًا ما يعنيه هذا في الواقع وما هي الأنظمة الأخرى المدمجة مع تطبيقات الويب الخاصة بك. لذلك ، من المهم أن يكون لديك فهم جيد للأنظمة الخاصة بك وإصلاح أي نقاط ضعف واضحة قبل الشروع في محاكاة شاملة لهجوم حقيقي.
تعرف على شبكتك
هذا مرتبط بالتوصية السابقة ، ولكن المزيد عن المواصفات الفنية لشبكتك. كلما تمكنت من تحديد بيئة الاختبار بشكل أفضل ، كلما كان فريقك الأحمر أكثر دقة وتحديدًا.
تعرف على ميزانيتك
يمكن تنفيذ التوقيتات الحمراء على مستويات مختلفة ، ولكن محاكاة النطاق الكامل للهجمات على شبكتك ، بما في ذلك الهندسة الاجتماعية والتطفل المادي ، يمكن أن تكون مكلفة. لهذا السبب ، من المهم أن تفهم المبلغ الذي يمكنك إنفاقه على هذا الشيك ، وبالتالي تحديد نطاقه.
اعرف مستوى المخاطرة لديك
قد تتسامح بعض المنظمات مع مستوى عالٍ من المخاطر كجزء من إجراءات العمل القياسية الخاصة بهم. سيحتاج الآخرون إلى الحد من مستوى المخاطرة لديهم إلى حد أكبر ، خاصة إذا كانت الشركة تعمل في صناعة شديدة التنظيم. لذلك ، من المهم التركيز على المخاطر التي تشكل تهديدًا حقيقيًا لعملك عند القيام بالتوقف المؤقت.
الفريق الأحمر: الأدوات والتكتيكات
إذا تم التنفيذ بشكل صحيح ، فسيشن الفريق الأحمر هجومًا واسع النطاق على شبكاتك باستخدام جميع الأدوات والتقنيات التي يستخدمها المتسللون. وهذا يشمل ، من بين أمور أخرى:
- اختبار اختراق التطبيق - يهدف إلى تحديد العيوب على مستوى التطبيق مثل تزوير الطلب عبر الموقع ، وعيوب إدخال البيانات ، وإدارة الجلسة الضعيفة وغيرها الكثير.
- اختبار اختراق الشبكة - يهدف إلى تحديد العيوب على مستوى الشبكة والنظام ، بما في ذلك التهيئة الخاطئة ، ونقاط الضعف اللاسلكية ، والخدمات غير المصرح بها ، والمزيد.
- اختبار الاختراق المادي - اختبار فعالية ونقاط القوة والضعف في ضوابط الأمن المادي في الحياة الواقعية.
- الهندسة الاجتماعية - تهدف إلى استغلال نقاط الضعف البشرية والطبيعة البشرية ، واختبار قابلية الناس للخداع والإقناع والتلاعب من خلال رسائل البريد الإلكتروني المخادعة والمكالمات الهاتفية والرسائل النصية والتواصل الجسدي على الفور.
كل ما سبق هو مكونات لإعادة التوجيه. هذه محاكاة هجوم كاملة ومتعددة الطبقات مصممة لتحديد مدى قدرة الأشخاص والشبكات والتطبيقات وعناصر التحكم في الأمان المادي على مقاومة هجوم من مهاجم حقيقي.
التطوير المستمر لأساليب الفرق الحمراء
إن طبيعة عمليات المحاكاة المعقدة لهجمات العالم الحقيقي ، حيث تحاول الفرق الحمراء العثور على ثغرات أمنية جديدة وتحاول الفرق الزرقاء إصلاحها ، تؤدي إلى التطوير المستمر لأساليب مثل هذه الفحوصات. لهذا السبب ، من الصعب تجميع قائمة محدثة بتقنيات redtiming الحديثة لأنها سرعان ما تصبح قديمة.
لذلك ، سيقضي معظم الأشخاص ذوي المشاعر الحمراء على الأقل بعضًا من وقتهم في البحث عن نقاط ضعف جديدة وكيفية استغلالها ، وذلك باستخدام العديد من الموارد التي يوفرها مجتمع الفرق الحمراء. أشهر هذه المجتمعات هي:
- Pentester Academy — , -, , , , , .
- (Vincent Yiu) — « », .
- Twitter — , . #redteam #redteaming.
- (Daniel Miessler) — , , - « ». : « , » « , , ».
- Daily Swig -— -, PortSwigger Web Security. , — , , , - .
- (Florian Hansemann) — « » , « » .
- MWR labs — , . , Twitter , .
- (Emad Shanab) — « ». Twitter , « », SQL- OAuth.
- Mitre's Adversarial Tactics, Techniques and Common Knowledge (ATT & CK) — . , .
- The Hacker Playbook — , , , , . (Peter Kim) Twitter, .
- SANS Institute — . Twitter-, , SANS -.
- Red Team Journal. , , Red Teaming , , « ».
- , Awesome Red Teaming — GitHub, , Red Teaming. « », , .
« » — ?
مع وجود العديد من الفرق متعددة الألوان ، قد يكون من الصعب تحديد النوع الذي تحتاجه مؤسستك.
أحد البدائل للفريق الأحمر ، أو بالأحرى نوع آخر من الفريق يمكن استخدامه مع الفريق الأحمر ، هو الفريق الأزرق. يقوم Blue Team أيضًا بتقييم أمان الشبكة وتحديد أي نقاط ضعف محتملة في البنية التحتية. ومع ذلك ، لها غرض مختلف. هناك حاجة إلى فرق من هذا النوع لإيجاد طرق لحماية وتغيير وإعادة تجميع الدفاعات لجعل الاستجابة للحوادث أكثر فاعلية.
مثل الفريق الأحمر ، يجب أن يتمتع اللون الأزرق بنفس المعرفة بتكتيكات المهاجم وتقنياته وإجراءاته من أجل إنشاء استراتيجيات استجابة تستند إليها. ومع ذلك ، فإن مسؤوليات الفريق الأزرق لا تقتصر فقط على الدفاع ضد الهجمات. كما أنها تشارك في تعزيز البنية التحتية الأمنية بالكامل باستخدام ، على سبيل المثال ، نظام كشف التسلل (IDS) ، والذي يوفر تحليلًا مستمرًا للنشاط غير المعتاد والمريب.
فيما يلي بعض الخطوات التي يتخذها Blue Team:
- تدقيق الأمن ، ولا سيما تدقيق DNS ؛
- تحليل السجلات والذاكرة.
- تحليل حزم بيانات الشبكة ؛
- تحليل بيانات المخاطر ؛
- تحليل البصمة الرقمية
- الهندسة العكسية؛
- اختبار DDoS
- وضع سيناريوهات لتنفيذ المخاطر.
الفروق بين الفريقين الأحمر والأزرق
السؤال الشائع للعديد من المنظمات هو أي فريق يجب أن يستخدموه - أحمر أم أزرق. غالبًا ما يكون هذا السؤال مصحوبًا بالعداء الودي بين الأشخاص الذين يعملون "على جانبي المتاريس". في الواقع ، لا يوجد أمر ذو معنى بدون الآخر. لذا فإن الإجابة الصحيحة على هذا السؤال هي أن كلا الفريقين مهمان.
"الفريق الأحمر" يهاجم ويستخدم لاختبار جاهزية "الفريق الأزرق" للدفاع. في بعض الأحيان ، يمكن للفريق الأحمر العثور على نقاط ضعف قد فاتها الفريق الأزرق تمامًا ، وفي هذه الحالة يجب على الفريق الأحمر إظهار كيفية إصلاح هذه الثغرات.
من الضروري لكلا الفريقين العمل معًا ضد مجرمي الإنترنت لتعزيز أمن المعلومات.
لهذا السبب ، ليس من المنطقي اختيار جانب واحد فقط أو الاستثمار في نوع واحد فقط من الفريق. من المهم أن نتذكر أن هدف كلا الطرفين هو منع الجرائم الإلكترونية.
بمعنى آخر ، تحتاج الشركات إلى إقامة تعاون متبادل بين كلا الفريقين لتوفير تدقيق شامل - مع سجلات لجميع الهجمات وعمليات الفحص التي تم إجراؤها ، وسجلات الميزات المكتشفة.
يقدم "الفريق الأحمر" معلومات عن العمليات التي قاموا بها أثناء الهجوم المحاكي ، بينما يقدم الفريق الأزرق معلومات عن الإجراءات التي اتخذوها لملء الفجوات والقضاء على نقاط الضعف التي تم العثور عليها.
لا يمكن التقليل من أهمية كلا الفريقين. بدون عمليات تدقيق الأمان المستمرة واختبار الاختراق وتحسينات البنية التحتية ، لن تكون الشركات على دراية بحالة الأمان الخاصة بها. على الأقل حتى يحدث خرق للبيانات ويصبح من الواضح بشكل مؤلم أن الإجراءات الأمنية لم تكن كافية.
ما هو الفريق البنفسجي؟
الفريق الأرجواني هو نتيجة محاولات الجمع بين الفريقين الأحمر والأزرق. الفريق الأرجواني هو مفهوم وليس نوعًا منفصلاً من الفريق. من الأفضل النظر إليه على أنه مزيج من الفريقين الأحمر والأزرق. إنها تشرك كلا الفريقين ، وتساعدهما على العمل معًا.
يمكن أن يساعد Team Purple فرق الأمن على تحسين اكتشاف الثغرات الأمنية ومسح التهديدات ومراقبة الشبكة من خلال وضع نماذج دقيقة لسيناريوهات التهديدات الشائعة والمساعدة في إنشاء طرق جديدة لاكتشاف التهديدات ومنعها.
تستخدم بعض المؤسسات "الفريق الأرجواني" للأنشطة المستهدفة لمرة واحدة والتي تحدد بوضوح أهداف السلامة والجداول الزمنية والنتائج الرئيسية. يتضمن ذلك التعرف على أوجه القصور في الهجوم والدفاع ، وتحديد متطلبات التدريب والتكنولوجيا المستقبلية.
هناك نهج بديل يكتسب زخمًا الآن وهو النظر إلى الفريق الأرجواني كنموذج مفاهيمي يعمل في جميع أنحاء المنظمة لتعزيز ثقافة الأمن السيبراني والتحسين المستمر.
خاتمة
تعد Red Teaming ، أو محاكاة الهجوم الشامل ، طريقة فعالة لاختبار الثغرات الأمنية للمؤسسة ، ولكن يجب استخدامها بحذر. على وجه الخصوص ، من أجل استخدامه ، يجب أن يكون لديك وسائل مطورة بشكل كاف لحماية أمن المعلومات ، وإلا فقد لا تفي بالتوقعات الموضوعة عليها.
يمكن أن يكشف Red-temping عن نقاط ضعف في نظامك لم تكن تعرفها حتى ويساعد في إصلاحها. من خلال اعتماد نهج عدائي بين الفريقين الأزرق والأحمر ، يمكنك محاكاة تصرفات المتسلل الحقيقي إذا أراد سرقة بياناتك أو إتلاف أصولك.