BLANKED
Elita
- Poruka
- 21.212
Sta je Plavi a sta crveni tim?
Posto nema bas dosta tekstova na srpskom o ovome napisacu nesto povrsno o Cybersecurity timskoj raspodeli jer verujem da ce to biti interesantno pogotovo onima koji mozda razmisljaju o karijeri u cyber bezbednosti ili su prosto znatizeljni kako sve to funkcionise i ko sta u stvari tamo radi.
Organizacije cesto osnivaju specijalizovane Cybersecurity timove, dva primarna tima koja cine osnovu svakog pravog cybersecurity ekosistema su Crveni tim i Plavi tim no veliku ulogu igrai i treci komplementarni Ljubicasti tim koji je u sustini most izmedju ova dva i zbog toga se kategorise kao komplementarni pa nije uvek kljucan i neke manje organizacije se oslanjaju samo na prva 2.
Ovde cu napisati malo o sva tri tima Team Blue, Team Red i Team Purple iako imaju razlicite uloge svi oni usko saradjuju medjusobno na jacanju sveukupne bezbednosti "entiteta" kojeg stite. Ovi koncepti ponovo dolaze iz vojne terminologije sto je veoma cest slucaj u Cybersecurity oblasti.
Plavi tim: Odbrana (Defensive Security)
Plavi tim ima odbrambenu ulogu, deluje kao zid organizacije direktno je stiteci od cyber napada i hakera. Njihove kljucne odgovornosti su:
Najcesci sertifikati pozeljni za plavi tim:
Crveni tim: Penetracija (Offensive Security)
Crveni tim periodicno simulira cyber napade i imitira napadace kako bi identifikovao slabe tacke, propuste i ostale ranjivosti u sistemima unutar organizacije. Oni deluju kao proaktivni testeri, preuzimajuci ulogu protivnika. Njihove kljucne uloge ukljucuju:
Neke od uloga u Crvenom timu:
Ljubicasti tim: Cyber operacije
Ljubcasti tim predstavlja kombinaciju i zajedncku saradnju Crvenog i Plavog tima. Ovaj tim obuhvata i odbranu i penetraciju. Koncept Ljubicastog tima koji nije zvanicno "standardizovan" je relativno nov pristup, proistekao je iz potrebe za kontinuiranom saradnjom, komunikacijom i laksim razumevanjem izmedju timova.
Kljucne funkcije ukljucuju:
Neke od uloga u Ljubicastom timu koje su mix prethodna 2:
Posto nema bas dosta tekstova na srpskom o ovome napisacu nesto povrsno o Cybersecurity timskoj raspodeli jer verujem da ce to biti interesantno pogotovo onima koji mozda razmisljaju o karijeri u cyber bezbednosti ili su prosto znatizeljni kako sve to funkcionise i ko sta u stvari tamo radi.
Organizacije cesto osnivaju specijalizovane Cybersecurity timove, dva primarna tima koja cine osnovu svakog pravog cybersecurity ekosistema su Crveni tim i Plavi tim no veliku ulogu igrai i treci komplementarni Ljubicasti tim koji je u sustini most izmedju ova dva i zbog toga se kategorise kao komplementarni pa nije uvek kljucan i neke manje organizacije se oslanjaju samo na prva 2.
Ovde cu napisati malo o sva tri tima Team Blue, Team Red i Team Purple iako imaju razlicite uloge svi oni usko saradjuju medjusobno na jacanju sveukupne bezbednosti "entiteta" kojeg stite. Ovi koncepti ponovo dolaze iz vojne terminologije sto je veoma cest slucaj u Cybersecurity oblasti.
Plavi tim: Odbrana (Defensive Security)
Plavi tim ima odbrambenu ulogu, deluje kao zid organizacije direktno je stiteci od cyber napada i hakera. Njihove kljucne odgovornosti su:
- Pracenje, prevencija i analiza: Plavi tim kontinuirano prati aktivnosti u mrezi i analizira prisustvo svake sumnjive aktivnosti (abnormalnosti) ili potencijalnih proboja/upada.
- Odgovor i reagovanje na incidente: U slucaju bezbednosnog incidenta Plavi tim pokrece Incident planove kao odgovor da bi sto brze i efikasnije minimizirali potencijalnu stetu i sto brze vratili sve kriticne sisteme u normalan rad.
- Implementacija bezbednosti: Implementiranje i odrzavaje kontrole bezbednosti kao što su firewali, EDR, policies i sl.
- Izvestavanje o statusu bezbednosti: Plavi tim u kontinuitetu pruza ostalima kao i rukovodstvu izvestaje o trenutnom bezbednosnom nivou i novim pretnjama.
- Cybersecurity Analyst
- Threat Hunter
- Cybersecurity Incident Responder
- Malware Analyst
- Digital Forensics Analyst
- Cybersecurity Engineer
- Cybersecurity Architect
- Threat Detection Engineer
Najcesci sertifikati pozeljni za plavi tim:
- (CISSP) (CISA) (CompTIA Security+) (GSEC) (GCIH) (SSCP) (CASP+) (CySA+) ...
Crveni tim: Penetracija (Offensive Security)
Crveni tim periodicno simulira cyber napade i imitira napadace kako bi identifikovao slabe tacke, propuste i ostale ranjivosti u sistemima unutar organizacije. Oni deluju kao proaktivni testeri, preuzimajuci ulogu protivnika. Njihove kljucne uloge ukljucuju:
- Penetration testing: Crveni timovi izvode simulirane cyber napade kako bi otkrili ranjivosti u mrezama, aplikacijama i ostalim sistemima.
- Social Engineering: Testiranje psiholoske osjetljivosti i spremnosti svih zaposlenih nad kojima se primenjuje napad "socijalnog inzenjeringa" kako bi procenili koliko je lako izvuci osetljive informacije (exfiltration) i koliko zaposleni imaju dobro razvijenu svest kada je rec o info sigurnosti (od cistacice, cuvara ... pa sve do izvrsnih osoba na celu firme), sto ukljucuje klasican phishing, podmetanje laznih USB stickova, kloniranje kartica, lazno predstavljanje, evaluacija obezbedjenja .. itd. .
- Vulnerability assessment / Izvestavanje o ranjivostima: Identifikovane slabosti se prijavljuju Plavom timu i rukovodstvu na otklanjanje istih.
Neke od uloga u Crvenom timu:
- Penetration Tester / Penetracioni tester (GPEN)
- Cybersecurity Architect (moze pripadati i Plavom timu)
- Ethical hacker / Eticki haker (CEH)
- Red Team Engineer
Neki od sertifikata koji odgovaraju crvenom timu:
- Certified Ethical Hacker (CEH)
- Licensed Penetration Tester (LPT) Master
- CompTIA PenTest+
- GIAC Penetration Tester (GPEN)
- GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
- Offensive Security Certified Professional (OSCP)
- Certified Red Team Operations Professional (CRTOP)
Ljubicasti tim: Cyber operacije
Ljubcasti tim predstavlja kombinaciju i zajedncku saradnju Crvenog i Plavog tima. Ovaj tim obuhvata i odbranu i penetraciju. Koncept Ljubicastog tima koji nije zvanicno "standardizovan" je relativno nov pristup, proistekao je iz potrebe za kontinuiranom saradnjom, komunikacijom i laksim razumevanjem izmedju timova.
Kljucne funkcije ukljucuju:
- Integrisano testiranje i odbrana: Ljubičasti tim radi integrisano / kohezivno na sprovodjenju neprestanog testiranja i procene odbrane organizacije, saradjuje sa svim timovima na razvijanju scenarija testiranja i izvodi zajednicke testove penetracije i evaluacije bezbednosti.
- Razvoj zajedničkih strategija zastite: Konstantno analizira sposobnosti Crvenog i Plavog tima, razvija buduce planove odgovora na incidente na osnovu otkrivenih slabosti i vrsi metriku.
- Olaksava komunikaciju i razmenu znanja: Ljubicasti tim deluje kao most izmedju timova, omogucavajuci da timovi medjusobno lakse prenesu iskustva i lekcije naucene tokom zajednickih simulacija. Plavi tim moze da se upozna sa najnovijim tehnikama napadaca koje sprovodi Crveni tim, dok Crveni tim moze da razume i poboljsa svoje metode testiranja na osnovu realnog prakticnog iskustava odbrambenih mehanizama Plavog tima.
Neke od uloga u Ljubicastom timu koje su mix prethodna 2:
- Purple Team Operator
- Penetration Tester
- Vulnerability Researcher
- Security Analyst
- Incident Responder
- Malware Analyst
- Security Architect
- Threat Hunter
- Digital Forensics Analyst
- Ethical Hacker