- PVSM.RU - https://www.pvsm.ru -
Здравствуйте, коллеги. Напоминаем, что не так давно у нас вышли две классные классические книги о хакинге [1] и анализе вредоносного ПО [2]. А также на подходе великолепная книга о дистрибутиве Kali Linux [3]. Тем не менее, мы по-прежнему полагаем, что тема компьютерной безопасности у нас охвачена не полностью и хотели бы поинтересоваться вашим мнением о книге [4] Юрия Диогенеса и Эрдала Озкая о взаимодействии Red Team и Blue Team при проверке информационной безопасности на предприятии.
Под катом предлагаем статью, описывающие отличия в работе Красных и Синих команд и позволяющую понять, в чем заключаются обязанности Фиолетовых команд.
Кстати, рекомендуем программерскик и непрограммерские статьи в блоге [5] сегодняшнего автора — там интересно!
В сфере информационной безопасности существует некоторая путаница в определениях Красных, Синих и Фиолетовых команд. Ниже я изложу собственную точку зрения и расскажу, какие феномены связываю с этими определениями.
Красная команда – это сторонняя организация, которой поручено проверить эффективность:
Цель Красной команды – изыскать пути для улучшения работы Синей команды, поэтому Фиолетовые команды не требуются в организациях, где взаимодействие между Красными и Синими командами налажено хорошо.
Неправильное применение фиолетовых команд: аналогии
Приведу несколько наглядных аналогий, которые обычно использую, если мне рассказывают о неверном использовании фиолетовых команд: то есть, для принуждения красных команд к взаимодействию с синей.
1. Официанты, которые не приносят заказов: В одном ресторане не получается заставить официантов забирать блюда с кухни и разносить их гостям. Решение: наймем «кухонно-столовых координаторов», профессионально доставляющих заказы к столу. Когда менеджера спрашивают: зачем для этой работы были взяты на работу лишние сотрудники, а не поручили ее официантам – менеджер отвечает:
Официанты говорят, это не их работа.
2. Элитные шеф-повара, которые держат блюда на кухне: в ресторан приглашают эксперта, который должен выяснить: почему же ресторан терпит убытки, если в нем работает такой высококлассный талантливый шеф-повар. Очевидно, потому, что гости вынуждены подолгу ждать заказанных блюд, а иногда им эти блюда вообще не приносят. Явившись в кухню, контролер обнаруживает там возле духовок целые стеллажи превосходно сервированных тарелок. Он спрашивает повара, почему тот не отправил этих блюд гостям, которые их заказали, а шеф-повар отвечает:
«Я куда лучше разбираюсь в еде, чем эти тупые официанты и тупые гости. Вы знаете, сколько я учился готовить такие блюда? Даже если бы я позволил их съесть, они бы их не поняли, а я бы этого не прочувствовал. Вот и держу мои блюда здесь».
Отлично: у нас есть официанты, отказывающиеся разносить блюда на столы, и шеф-повар, не позволяющий выносить свои блюда из кухни.
Это Красная команда, отказывающаяся взаимодействовать с синей.
Если у вас возникает такая проблема, то нужно динамически исправить взаимодействие Красной и Синей команды, а не нанимать еще одну группу людей, поручая им часть работы Красных и Синих.
Красные и Синие команды идеально работают в полной гармонии друг с другом – так, как две ладони при хлопке.
Как Инь и Ян Нападения и Защиты, Красные и Синие команды полностью противоположны друг другу с тактической и поведенческой точки зрения, но именно благодаря этим различиям вместе они образуют здоровое и эффективное целое.
Красные атакуют, Синие обороняются, но основная цель у них общая: улучшить показатели безопасности в организации.
Вот некоторые распространенные проблемы, возникающие при совместной работе Красных и Синих команд:
Организации, страдающие от одной или нескольких таких напастей, логично предполагают, что для решения возникших проблем им нужна Фиолетовая команда. Однако «фиолетовость» нужно понимать как функцию или концепцию, а не как отдельную команду, работающую на постоянной основе. И эта концепция заключается в сотрудничестве и взаимной пользе для обеих команд на пути к общей цели.
Пожалуй, возможна вовлеченность Фиолетовой команды в работу, когда сторонний наблюдатель анализирует, как налажено взаимодействие между вашими основными командами, Красной и Синей, и рекомендует, какие поправки внести. Возможно упражнение с участием Фиолетовой команды, когда кто-то наблюдает обе команды в реальном времени. Либо собрание с участием Фиолетовой команды, когда обе команды объединяются, обсуждают истории из практики и рассуждают о различных атаках и способах защиты от них.
Суть в следующем: нужно заставить Синюю и Красную команду сформулировать общую цель, связанную с оптимизацией работы в организации, и не привносить в эту систему лишних сущностей.
Фиолетовую команду можно сравнить с семейным консультантом. Хорошо, когда есть человек, способный наладить контакт между супругами, но ни в коем случае нельзя допускать, чтобы с какого-то момента муж и жена стали общаться только через посредника.
Автор: ph_piter
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/288905
Ссылки в тексте:
[1] хакинге: https://www.piter.com/collection/all/product/haking-iskusstvo-eksployta-2-e-izd
[2] анализе вредоносного ПО: https://www.piter.com/product_by_id/109225806
[3] дистрибутиве Kali Linux: https://www.piter.com/collection/soon/product/kali-linux-ot-razrabotchikov
[4] книге: https://www.amazon.com/Cybersecurity-Defense-Strategies-Infrastructure-security/dp/1788475291/
[5] блоге: https://danielmiessler.com/
[6] Источник: https://habr.com/post/419855/?utm_campaign=419855
Нажмите здесь для печати.