Crveni vs Plavi tim - Cyber Security

BLANKED

Elita
Poruka
21.203
Sta je Plavi a sta crveni tim?

Posto nema bas dosta tekstova na srpskom o ovome napisacu nesto povrsno o Cybersecurity timskoj raspodeli jer verujem da ce to biti interesantno pogotovo onima koji mozda razmisljaju o karijeri u cyber bezbednosti ili su prosto znatizeljni kako sve to funkcionise i ko sta u stvari tamo radi.

Organizacije cesto osnivaju specijalizovane Cybersecurity timove, dva primarna tima koja cine osnovu svakog pravog cybersecurity ekosistema su Crveni tim i Plavi tim no veliku ulogu igrai i treci komplementarni Ljubicasti tim koji je u sustini most izmedju ova dva i zbog toga se kategorise kao komplementarni pa nije uvek kljucan i neke manje organizacije se oslanjaju samo na prva 2.


Ovde cu napisati malo o sva tri tima Team Blue, Team Red i Team Purple iako imaju razlicite uloge svi oni usko saradjuju medjusobno na jacanju sveukupne bezbednosti "entiteta" kojeg stite. Ovi koncepti ponovo dolaze iz vojne terminologije sto je veoma cest slucaj u Cybersecurity oblasti.


Plavi tim: Odbrana (Defensive Security)

Plavi tim ima odbrambenu ulogu, deluje kao zid organizacije direktno je stiteci od cyber napada i hakera. Njihove kljucne odgovornosti su:

  1. Pracenje, prevencija i analiza: Plavi tim kontinuirano prati aktivnosti u mrezi i analizira prisustvo svake sumnjive aktivnosti (abnormalnosti) ili potencijalnih proboja/upada.
  2. Odgovor i reagovanje na incidente: U slucaju bezbednosnog incidenta Plavi tim pokrece Incident planove kao odgovor da bi sto brze i efikasnije minimizirali potencijalnu stetu i sto brze vratili sve kriticne sisteme u normalan rad.
  3. Implementacija bezbednosti: Implementiranje i odrzavaje kontrole bezbednosti kao što su firewali, EDR, policies i sl.
  4. Izvestavanje o statusu bezbednosti: Plavi tim u kontinuitetu pruza ostalima kao i rukovodstvu izvestaje o trenutnom bezbednosnom nivou i novim pretnjama.
Neke od uloga Plavog tima:

  • Cybersecurity Analyst
  • Threat Hunter
  • Cybersecurity Incident Responder
  • Malware Analyst
  • Digital Forensics Analyst
  • Cybersecurity Engineer
  • Cybersecurity Architect
  • Threat Detection Engineer

Najcesci sertifikati pozeljni za plavi tim:
  • (CISSP) (CISA) (CompTIA Security+) (GSEC) (GCIH) (SSCP) (CASP+) (CySA+) ...

Crveni tim: Penetracija (Offensive Security)

Crveni tim periodicno simulira cyber napade i imitira napadace kako bi identifikovao slabe tacke, propuste i ostale ranjivosti u sistemima unutar organizacije. Oni deluju kao proaktivni testeri, preuzimajuci ulogu protivnika. Njihove kljucne uloge ukljucuju:

  1. Penetration testing: Crveni timovi izvode simulirane cyber napade kako bi otkrili ranjivosti u mrezama, aplikacijama i ostalim sistemima.
  2. Social Engineering: Testiranje psiholoske osjetljivosti i spremnosti svih zaposlenih nad kojima se primenjuje napad "socijalnog inzenjeringa" kako bi procenili koliko je lako izvuci osetljive informacije (exfiltration) i koliko zaposleni imaju dobro razvijenu svest kada je rec o info sigurnosti (od cistacice, cuvara ... pa sve do izvrsnih osoba na celu firme), sto ukljucuje klasican phishing, podmetanje laznih USB stickova, kloniranje kartica, lazno predstavljanje, evaluacija obezbedjenja .. itd. .
  3. Vulnerability assessment / Izvestavanje o ranjivostima: Identifikovane slabosti se prijavljuju Plavom timu i rukovodstvu na otklanjanje istih.

Neke od uloga u Crvenom timu:

  • Penetration Tester / Penetracioni tester (GPEN)
  • Cybersecurity Architect (moze pripadati i Plavom timu)
  • Ethical hacker / Eticki haker (CEH)
  • Red Team Engineer


    Neki od sertifikata koji odgovaraju crvenom timu:
  • Certified Ethical Hacker (CEH)
  • Licensed Penetration Tester (LPT) Master
  • CompTIA PenTest+
  • GIAC Penetration Tester (GPEN)
  • GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
  • Offensive Security Certified Professional (OSCP)
  • Certified Red Team Operations Professional (CRTOP)


Ljubicasti tim: Cyber operacije

Ljubcasti tim predstavlja kombinaciju i zajedncku saradnju Crvenog i Plavog tima. Ovaj tim obuhvata i odbranu i penetraciju. Koncept Ljubicastog tima koji nije zvanicno "standardizovan" je relativno nov pristup, proistekao je iz potrebe za kontinuiranom saradnjom, komunikacijom i laksim razumevanjem izmedju timova.


Kljucne funkcije ukljucuju:

  1. Integrisano testiranje i odbrana: Ljubičasti tim radi integrisano / kohezivno na sprovodjenju neprestanog testiranja i procene odbrane organizacije, saradjuje sa svim timovima na razvijanju scenarija testiranja i izvodi zajednicke testove penetracije i evaluacije bezbednosti.
  2. Razvoj zajedničkih strategija zastite: Konstantno analizira sposobnosti Crvenog i Plavog tima, razvija buduce planove odgovora na incidente na osnovu otkrivenih slabosti i vrsi metriku.
  3. Olaksava komunikaciju i razmenu znanja: Ljubicasti tim deluje kao most izmedju timova, omogucavajuci da timovi medjusobno lakse prenesu iskustva i lekcije naucene tokom zajednickih simulacija. Plavi tim moze da se upozna sa najnovijim tehnikama napadaca koje sprovodi Crveni tim, dok Crveni tim moze da razume i poboljsa svoje metode testiranja na osnovu realnog prakticnog iskustava odbrambenih mehanizama Plavog tima.

Neke od uloga u Ljubicastom timu koje su mix prethodna 2:

  • Purple Team Operator
  • Penetration Tester
  • Vulnerability Researcher
  • Security Analyst
  • Incident Responder
  • Malware Analyst
  • Security Architect
  • Threat Hunter
  • Digital Forensics Analyst
  • Ethical Hacker
ezgif-2-d2bd78b552.jpg
 

Back
Top