Qırmızı, mavi və bənövşəyi komandalar bir təşkilatın kibertəhlükəsizlik hazırlığını yoxlamaq üçün kiber hücumlar və hadisə cavablarını simulyasiya edirlər.
- Mavi Komanda bir təşkilatı hücumlardan müdafiə edir və şirkət siyasətinə əməl edərək və mövcud resurslardan istifadə etməklə hadisəyə cavab komandalarını simulyasiya edir.
- Qırmızı Komanda bir təşkilatın təhlükəsizliyinin səmərəliliyini yoxlamaq üçün pentestinq və təhdid hücumları simulyasiya edir və ya faktiki olaraq həyata keçirirlər – bəzən fiziki təhlükəsizlik, sosial mühəndislik və İt-yə aid olmayan digər metodlar da daxil olmaqla.
- Bənövşəyi komanda hər iki rolu qarışıq komanda və ya sadəcə mavi və qırmızı komandalar arasında əməkdaşlığı və ünsiyyəti asanlaşdıran komanda kimidir.
Mavi Komanda
Mavi komandalar bir təşkilatın sistemlərini və şəbəkələrini kiber hücumlardan qoruyan gündəlik əməliyyatları simulyasiya edir. Şübhəli fəaliyyət əlamətlərinə görə sistemlərə nəzarət edir, xəbərdarlıqları araşdırır, güzəştin (İOC) göstəricilərini skan edir, tanınmış hallara cavab verir.
Mavi komanda üzvlərinə baş informasiya təhlükəsizliyi zabiti (CISO) və ya təhlükəsizlik əməliyyatları üzrə direktor rəhbərlik edə bilər və bu komanda üç nəfər arasında ən böyük komanda ola bilər. Mavi komandalar daha böyük olurlar, çünki onlar bütün hücumların qarşısını almalıdırlar, qırmızı komandalar isə sadəcə olaraq təqib etmək üçün bir neçə konkret hücumu seçə bilərlər. Mavi komandalar təhlükəsizlik analitikləri, şəbəkə mühəndisləri və sistem administratorlarından ibarətdir. Komanda cavabdeh olduğu təhlükəsizlik nəzarətinin növündən asılı olaraq alt komandalara bölünə bilər. Məsələn, şəbəkə təhlükəsizliyi, endpoint security, və ya təhlükəsizlik əməliyyatları mərkəzi (SOC).
Mavi komanda üzvlərinə baş informasiya təhlükəsizliyi zabiti (CISO) və ya təhlükəsizlik əməliyyatları üzrə direktor rəhbərlik edə bilər və bu komanda üç nəfər arasında ən böyük komanda ola bilər. Mavi komandalar daha böyük olurlar, çünki onlar bütün hücumların qarşısını almalıdırlar, qırmızı komandalar isə sadəcə olaraq təqib etmək üçün bir neçə konkret hücumu seçə bilərlər. Mavi komandalar təhlükəsizlik analitikləri, şəbəkə mühəndisləri və sistem administratorlarından ibarətdir. Komanda cavabdeh olduğu təhlükəsizlik nəzarətinin növündən asılı olaraq alt komandalara bölünə bilər. Məsələn, şəbəkə təhlükəsizliyi, endpoint security, və ya təhlükəsizlik əməliyyatları mərkəzi (SOC).
Qırmızı Komanda
Qırmızı komandalar düşməni təşkilata qarşı istifadə edə biləcək taktika, üsul və prosedurları (TTP) simulyasiya edir. Qırmızı komandanın fəaliyyəti kibertəhlükəsizlik hücumlarından və zəiflik skan etməkdən savayı, phishing, sosial mühəndislik və fiziki güzəşt kampaniyaları həftələr və ya daha çox davam edə bilər.
Qırmızı komanda təşkilatın müdafiə tədbirlərinin nə dərəcədə effektiv olduğunu hərfi mənada sınayır, çox vaxt isə heç bir xəbərdarlıq etmədən. Qırmızı komanda inkişaf etmiş hücumu həyata keçirmək üçün reconnaissance, malware deployment, vulnerability exploitation, phishing attacks kimi kiber hücum taktikasından istifadə edəcək. Qırmızı komandalar yeni və inkişaf edən təhdidlər, eləcə də yeni hücum üsulları və hücum təhlükəsizliyi alətləri ilə bağlı əvvəlki araşdırmalardan istifadə edirlər.
Qırmızı komanda mavi komanda ilə müqayisədə daha kiçik bir qrupdur və ona etik hakerlər, locksmiths, proqramçılar və sosial mühəndislər kimi bir neçə üzv daxil ola bilər. Bu üzvlər nüfuz testləri üzrə direktor və ya böyük təhlükəsizlik məsləhətçisi tərəfindən idarə oluna və icra etdikləri test növü əsasında alt-komandalarda təşkil oluna bilərlər.
Qırmızı komanda üzvləri xarici düşmənlərin həqiqi nöqteyi-nəzərini əldə etmək üçün kənardan işə qəbul etməyə meyllidirlər. Qırmızı komanda konfiqurasiyalardakı boşluqlar və nəzərdən qaçırılmış məsələlər üçün təhlükəsizlik vasitələri tərəfindən yaranmış xəbərdarlıqlarla müqayisə etmək üçün hücum metodlarına cəhd etdikləri barədə məlumat verəcək. Aradan qaldırıla biləcək zəiflikləri və texnoloji boşluqları müəyyən etmək üçün istənilən uğurlu hücum nəticələri nəzərdən keçiriləcək.
Qırmızı komanda təşkilatın müdafiə tədbirlərinin nə dərəcədə effektiv olduğunu hərfi mənada sınayır, çox vaxt isə heç bir xəbərdarlıq etmədən. Qırmızı komanda inkişaf etmiş hücumu həyata keçirmək üçün reconnaissance, malware deployment, vulnerability exploitation, phishing attacks kimi kiber hücum taktikasından istifadə edəcək. Qırmızı komandalar yeni və inkişaf edən təhdidlər, eləcə də yeni hücum üsulları və hücum təhlükəsizliyi alətləri ilə bağlı əvvəlki araşdırmalardan istifadə edirlər.
Qırmızı komanda mavi komanda ilə müqayisədə daha kiçik bir qrupdur və ona etik hakerlər, locksmiths, proqramçılar və sosial mühəndislər kimi bir neçə üzv daxil ola bilər. Bu üzvlər nüfuz testləri üzrə direktor və ya böyük təhlükəsizlik məsləhətçisi tərəfindən idarə oluna və icra etdikləri test növü əsasında alt-komandalarda təşkil oluna bilərlər.
Qırmızı komanda üzvləri xarici düşmənlərin həqiqi nöqteyi-nəzərini əldə etmək üçün kənardan işə qəbul etməyə meyllidirlər. Qırmızı komanda konfiqurasiyalardakı boşluqlar və nəzərdən qaçırılmış məsələlər üçün təhlükəsizlik vasitələri tərəfindən yaranmış xəbərdarlıqlarla müqayisə etmək üçün hücum metodlarına cəhd etdikləri barədə məlumat verəcək. Aradan qaldırıla biləcək zəiflikləri və texnoloji boşluqları müəyyən etmək üçün istənilən uğurlu hücum nəticələri nəzərdən keçiriləcək.
Bənövşəyi Komanda
Bənövşəyi komanda adətən iki üsuldan birində həyata keçiriləcək. Kiçik komandalarla əməkdaşlıq şəraitində qırmızı və mavi rollar eyni komanda tərəfindən əməkdaşlıqla icra olunur. Daha böyük komandalarda bənövşəyi komanda mavi və qırmızı komandalar arasında kommunikasiya kanalı kimi xidmət edə bilər.
Məqsəd informasiyanın bölüşdürülməsi və öyrənilməsidir, belə ki, bənövşəyi komanda təşkilatın müdafiəsində təkmilləşmə üçün sahələri müəyyən etməklə və müdafiə tədbirlərinin effektiv olmasını təmin etməklə həm mavi, həm də qırmızı komanda rollarının tapıntı və tövsiyələrini birləşdirməyə çalışmalıdır.
Bənövşəyi komanda hadisə reaksiyası üzrə mütəxəssislərdən, inteqrasiya analitiklərindən və təhlükəsizlik memarlarından ibarət ola bilər. Bu üzvlərə təhlükəsizlik strategiyasının rəhbəri və ya baş təhlükəsizlik işçisi rəhbərlik edir. Komanda mavi və qırmızı rəngli komandaların səylərinin koordinasiyasına görə məsuliyyət daşıdığından, bənövşəyi komanda da məsuliyyətin konkret sahələri əsasında subteams şəklində təşkil olunur.
Bəzi təhlükəsizlik satıcıları bəzi bənövşəyi və qırmızı komanda funksiyalarının avtomatlaşdırılması məqsədi ilə "breach" və hücum simulyasiyası (BAS) adlanan alətlər hazırlayıblar.
Məqsəd informasiyanın bölüşdürülməsi və öyrənilməsidir, belə ki, bənövşəyi komanda təşkilatın müdafiəsində təkmilləşmə üçün sahələri müəyyən etməklə və müdafiə tədbirlərinin effektiv olmasını təmin etməklə həm mavi, həm də qırmızı komanda rollarının tapıntı və tövsiyələrini birləşdirməyə çalışmalıdır.
Bənövşəyi komanda hadisə reaksiyası üzrə mütəxəssislərdən, inteqrasiya analitiklərindən və təhlükəsizlik memarlarından ibarət ola bilər. Bu üzvlərə təhlükəsizlik strategiyasının rəhbəri və ya baş təhlükəsizlik işçisi rəhbərlik edir. Komanda mavi və qırmızı rəngli komandaların səylərinin koordinasiyasına görə məsuliyyət daşıdığından, bənövşəyi komanda da məsuliyyətin konkret sahələri əsasında subteams şəklində təşkil olunur.
Bəzi təhlükəsizlik satıcıları bəzi bənövşəyi və qırmızı komanda funksiyalarının avtomatlaşdırılması məqsədi ilə "breach" və hücum simulyasiyası (BAS) adlanan alətlər hazırlayıblar.
