الفرق بين الفرق الحمراء والزرقاء والأرجوانية

مرحبا زملائي. نذكرك أننا منذ وقت ليس ببعيد نشرنا كتابين كلاسيكيين رائعين حول القرصنة وتحليل البرامج الضارة . أيضا في الطريق كتاب ممتاز عن توزيع كالي لينكس . ومع ذلك ، ما زلنا نعتقد أن موضوع أمان الكمبيوتر غير مغطى بالكامل من قبلنا ونود أن نسأل رأيك حول كتاب Yuri Diogenes و Erdal Ozkaj حول تفاعل الفريق الأحمر والفريق الأزرق عند التحقق من أمن المعلومات في المؤسسة.

تحت الخفض ، نقدم مقالاً يصف الاختلافات في عمل الفريقين الأحمر والأزرق ويسمح لنا بفهم مسؤوليات فرق البنفسج.

بالمناسبة ، نوصي بمقالات المبرمجين وغير المبرمجين على مدونة مؤلف اليوم - إنها مثيرة للاهتمام هناك!

في مجال أمن المعلومات ، هناك بعض الالتباس في تعريفات فرق الأحمر والأزرق والأرجواني. أدناه سوف أعرض وجهة نظري الخاصة وأقول الظواهر التي أربطها مع هذه التعريفات.

التعاريف

الفريق الأحمر هو مؤسسة خارجية مهمتها التحقق من الفعالية:

• البرامج الأمنية المعمول بها في الشركة. للقيام بذلك ، يتم استنساخ أفعال وتقنيات العدو المهاجم المحتمل بأكثر الطرق واقعية. تشبه هذه الممارسة اختبار الاختراق ، ولكنها لا تتطابق معها ؛ يسعى الفريق الأحمر في العمل لهدف واحد أو أكثر.
• الفريق الأزرق هو مجموعة شركات داخلية من محترفي الأمن الذين يحمون الشركة من المهاجمين الحقيقيين والفرق الحمراء. يجب تمييز الفرق الزرقاء عن المتخصصين القياسيين في أمان الكمبيوتر الذين يعملون في معظم المؤسسات ، نظرًا لأن معظم متخصصي الأمان بدوام كامل لم يتم تكوينهم للعمل على أساس المراقبة المستمرة تحسبًا لوقوع هجوم - أي ، في هذا الوضع ، يجب على الفريق الأزرق الحقيقي أن يتصرف ويتصل بالموقف.
• الفرق الأرجواني هي مجموعات زائدة بشكل مثالي ومهمتها ضمان وزيادة فعالية الفريقين الأحمر والأزرق. يتم ذلك من خلال دمج تقنيات الفريق الدفاعي والأزرق مع التحقيق في التهديدات ونقاط الضعف التي اكتشفتها فرق الأحمر في سياق واحد ، مما يضمن الاستفادة القصوى من عمل كلا الطرفين. مع النهج الصحيح ، يعطي 1 + 1 3 ، ولكن يجب أن يكون الأمر كذلك ، لأن هذا هو معنى تفاعل الفريقين الأحمر والأزرق.

الهدف من الفريق الأحمر هو إيجاد طرق لتحسين عمل الفريق الأزرق ، لذا فإن الفرق الأرجواني ليست مطلوبة في المنظمات حيث يكون التفاعل بين الفريقين الأحمر والأزرق راسخًا.

سوء تطبيق الأوامر الأرجوانية: المقارنات

سأعطيك بعض التشابهات الواضحة التي أستخدمها عادةً إذا أخبروني عن الاستخدام غير الصحيح لأوامر البنفسج: أي إجبار الفرق الحمراء على التفاعل مع اللون الأزرق.

1. النوادل التي لا تقدم أوامر: في مطعم واحد ، لا يمكن إجبار النوادل على أخذ الأطباق من المطبخ وتوزيعها على الضيوف. الحل: نقوم بتوظيف "منسقي المطبخ - الطعام" الذين يقومون بتوصيل الطلبات بشكل احترافي إلى الطاولة. عندما يُسأل المدير: لماذا تم تعيين موظفين إضافيين لهذا العمل ولم يتم تعيينهم للنوادل - رد المدير:

يقول النوادل هذا ليس عملهم.

2. طهاة النخبة الذين يحتفظون بالأطباق في المطبخ: يتم دعوة خبير إلى المطعم لمعرفة: لماذا يعاني المطعم من الخسائر إذا كان يعمل مثل هذا الشيف الموهوب الراقي فيه. من الواضح ، لأن الضيوف يضطرون إلى الانتظار طويلًا للحصول على الأطباق المطلوبة ، وأحيانًا لا تحضرهم هذه الأطباق على الإطلاق. بمجرد الوصول إلى المطبخ ، تجد وحدة التحكم هناك بالقرب من الأفران رفوف كاملة من الأطباق المقدمة بشكل مثالي. سأل الطاهي لماذا لم يرسل هذه الأطباق إلى الضيوف الذين طلبوها ، فرد الطاهي:

"أعرف الكثير عن الطعام أفضل من هؤلاء النوادل الأغبياء والضيوف الأغبياء. هل تعلم كم تعلمت طهي مثل هذه الأطباق؟ حتى لو سمحت لهم بالأكل ، ما كانوا ليفهموا ذلك ، ولم أكن لأشعر بذلك. لذا احتفظ بأطباقي هنا. "

ممتاز: لدينا نوادل ترفض تقديم الأطباق على الطاولات ، وطاهٍ لا يسمح بإخراج أطباقهم من المطبخ.

هذا هو الفريق الأحمر الذي يرفض التفاعل مع اللون الأزرق.

إذا كانت لديك مثل هذه المشكلة ، فأنت بحاجة إلى إصلاح تفاعل الفريقين الأحمر والأزرق ديناميكيًا ، وعدم تعيين مجموعة أخرى من الأشخاص ، وتكليفهم بجزء من عمل الأحمر والأزرق.

المفاهيم والفلسفة

يعمل الفريقان الأحمر والأزرق بشكل متناغم تمامًا مع بعضهما البعض - تمامًا مثل اثنين من راحة اليد عند التصفيق.

مثل يين ويانغ من الاعتداء والدفاع ، يعارض الفريقان الأحمر والأزرق تمامًا بعضهما البعض من وجهة نظر تكتيكية وسلوكية ، ولكن بفضل هذه الاختلافات ، يشكلان معًا مجموعة صحية وفعالة.

هجوم الريدز ، يدافع البلوز ، لكن هدفهم الرئيسي هو تحسين المؤشرات الأمنية في المنظمة.

إليك بعض المشاكل الشائعة التي تنشأ عندما يعمل الفريقان الأحمر والأزرق معًا:

• يعتبر الحمر أنفسهم نخبة رائعة جدًا لمشاركة المعلومات مع Blue
• يتم جر الفريق الأحمر إلى التنظيم ، حيث يتم تحييده ومحدودية معنوياته ، ونتيجة لذلك يتم تقليل فعاليته بشكل كارثي
• لا يستطيع الفريقان الأحمر والأزرق التفاعل مع بعضهما البعض على أساس مستمر ، بترتيب الأشياء ، لذلك يتم فقدان الدروس المستفادة من مثال المنافسين.
• على ما يبدو ، فإن مديري أمن المعلومات لا ينظرون إلى الفريقين الأحمر والأزرق كمشاركين في نفس المشروع ، لذلك لا يوجد تبادل للمعلومات ونتائج القياس والممارسات بينهما.

تفترض المنظمات التي تعاني من واحدة أو أكثر من هذه المصائب منطقياً أنها بحاجة إلى فريق Violet لحل المشاكل. ومع ذلك ، يجب أن يُفهم "البنفسج" على أنه وظيفة أو مفهوم ، وليس على أنه فريق منفصل يعمل بشكل مستمر. وهذا المفهوم هو التعاون والمنفعة المتبادلة لكلا الفريقين في طريقهما إلى هدف مشترك.

ربما من الممكن أن يشارك فريق Violet في العمل ، عندما يحلل مراقب خارجي كيفية إنشاء التفاعل بين فرقك الرئيسية ، الأحمر والأزرق ، ويوصي بالتعديلات التي يجب إجراؤها. التمرين الذي يشمل فريق Violet ممكن عندما يشاهد شخص الفريقين في الوقت الفعلي. أو لقاء مع فريق Violet ، عندما يجتمع الفريقان ، يناقشان قصصًا من الممارسة ويتحدثان عن الهجمات المختلفة وطرق الدفاع ضدهما.

خلاصة القول هي: تحتاج إلى إجبار الفريقين الأزرق والأحمر على صياغة هدف مشترك يتعلق بتحسين العمل في المؤسسة ، وعدم إضافة كيانات غير ضرورية لهذا النظام.

يمكن مقارنة الفريق الأرجواني بمستشار الأسرة. إنه أمر جيد عندما يكون هناك شخص يمكنه إقامة اتصال بين الزوجين ، ولكن لا يجوز بأي حال من الأحوال السماح للزوج والزوجة بالتواصل من نقطة ما فقط من خلال وسيط.

الملخص

1. تقليد الفرق الحمراء تكتيكات المتسللين لإيجاد ثغرات في حماية المنظمة التي يعملون من أجلها.
2. يدافع الفريق الأزرق عن نفسه من المهاجمين ويعمل على التحسين المستمر لمعدات الحماية المستخدمة في المنظمة.
3. عندما يتم تعيين عمل الفريق الأحمر والأزرق عادةً في الشركة ، يتم إنشاء تبادل منتظم للمعرفة بينهما ، مما يفيدهما باستمرار.
4. غالبًا ما تستخدم فرق البنفسج لتحفيز التكامل المستمر بين المجموعتين ، ولا يتم حل المشكلة الرئيسية للفرق الأزرق والأحمر: التبادل الصعب للمعلومات بينهما.
5. يمكن تصور فريق البنفسج كدالة للتعاون أو كنقطة تفاعل ، وليس ككائن رفيع وسخيف بشكل مثالي.
6. في المنظمة ، الهدف الوحيد للفريق الأحمر هو زيادة فعالية الفريق الأزرق ، وبالتالي ، يجب أن تنشأ قيمة الفريق الأرجواني بشكل طبيعي من تفاعلهم ، ولا يتم فرضها عن قصد.

ملاحظات

1. تنطبق جميع هذه الأحكام على أي عمليات أمنية ، ولكن في هذه المقالة ركزت بدقة على أمن المعلومات.
2. فريق النمر هو ظاهرة تذكر بالفريق الأحمر ، لكنها ليست متطابقة معها. في مقال عام 1964 ، تم تعريف "Tiger" على أنه "فريق من المتخصصين في مجال الأمن غير المحدود وغير المحدود ، الذين تم اختيارهم لخبراتهم وطاقتهم وخيالهم ، الذين كلفوا بمراقبة ثابتة لجميع الحالات المحتملة لفشل مختلف الأنظمة الفرعية للمركبات الفضائية." اليوم ، يتم استخدام المصطلح والفريق الأحمر بشكل مترادف.
3. من المهم أن يبقي الفريق الأحمر على مسافة معينة من المنظمات قيد الاختبار ، وهذا ما يفتح المراجعة اللازمة له ويسمح لك برؤية المشكلة من وجهة نظر المهاجم ، الذي يقلده. عادة ما تحرم المنظمات التي تشكل الفريق الأحمر بالداخل ، في إطار إدارة الأمن الخاصة بها ، (مع استثناءات نادرة) الفريق الأحمر من السلطة والسلطة والحرية بشكل عام ، مما يفقد القدرة على التصرف كمهاجم حقيقي. بمرور الوقت (يحدث ذلك في غضون أشهر) ، أصبحت الفرق الحمراء ، التي كانت في بداية عملها نخبة حقيقية وعملت بكفاءة ، تتحول إلى مجموعات مقيدة ، راكدة وغير قادرة في النهاية.
4. لا يعمل فريق البنفسج فقط كوسيط ، فهو يساعد المنظمة ليس فقط في إنشاء برامج ليست ناضجة تمامًا ، ولكن أيضًا اعتاد المديرين على سلوك المهاجم ، والذي يمكن في البداية ببساطة أن يخيف المتخصصين في العديد من المنظمات.
5. جانب آخر بسبب تآكل كفاءة الفرق الحمراء للشركات الداخلية تدريجيًا هو أن ممثلي الفرق الحمراء عادة ما يكون لديهم تأقلم ضعيف في ثقافة هذه الشركات التي تحاول توظيفهم. بعبارة أخرى ، في شركة يمكنها تحمل فريق أحمر حقيقي ، عادة ما تتطور ثقافة غير قادرة على التوافق مع أعضاء فريق النخبة الأحمر. في كثير من الأحيان ، يحترق أعضاء فريق Red Team الداخلي بسبب هذا.
6. من الممكن من الناحية الفنية تحقيق الكفاءة من الفريق الأحمر داخل الشركات ؛ من غير المحتمل أن يكون هذا الفريق محميًا ويمكن الاعتماد عليه على مستوى إداري عالٍ. كل هذا يؤدي عادة إلى الدمار والإحباط والإرهاق.
7. إن الفخ الشائع الذي تقع فيه الفرق الحمراء داخل الشركات هو تضييق السلطات ومجالات الإجراءات المسموح بها ، حتى عدم الكفاءة الكاملة. في هذه اللحظة بالذات ، تجتذب الإدارة الاستشاريين الذين يتمتعون بالدعم الكامل ويقدمون الكثير من النتائج المثيرة للاهتمام لمحكمة الشركة. ثم صرخت السلطات: "واو! كم هم رائعون! يا رفاق ، لماذا لا يمكنك أن تفعل الشيء نفسه؟ " عادة بعد هذه المحادثة ، يذهب الناس إلى LinkedIn.
8. أوجه تشابه أخرى مع الفريق الأحمر ، والتي ليست مستعدة للتعاون: لاعبو كرة القدم المحترفون الذين يمكنهم فقط ركل الكرة ، ولكنهم غير قادرين على تمرير الكرة ؛ المتسللين المحترفين الذين يحاولون التصفيق بنخيل واحد ، ومدققي الحسابات المحترفين الذين لا يكتبون التقارير ، والمدرسين المحترفين الذين لا يتصلون بالطلاب. أعتقد أنك تفهمني.