Geekly articles weekly

Perbedaan antara tim merah, biru dan ungu

Halo kolega. Kami mengingatkan Anda bahwa belum lama ini kami menerbitkan dua buku klasik keren tentang peretasan dan analisis malware . Juga dalam perjalanan adalah buku yang bagus tentang distribusi Kali Linux . Namun demikian, kami masih percaya bahwa topik keamanan komputer tidak sepenuhnya dibahas oleh kami dan ingin menanyakan pendapat Anda tentang buku karya Yuri Diogenes dan Erdal Ozkaj tentang interaksi Tim Merah dan Tim Biru ketika memeriksa keamanan informasi di perusahaan.

Di bawah potongan, kami menawarkan artikel yang menggambarkan perbedaan dalam pekerjaan tim Merah dan Biru dan memungkinkan kami untuk memahami apa tanggung jawab tim Violet.

Ngomong-ngomong, kami merekomendasikan artikel programmer dan non-programmer di blog penulis hari ini - menarik di sana!

Di bidang keamanan informasi, ada beberapa kebingungan dalam definisi tim Merah, Biru dan Ungu. Di bawah ini saya akan menyajikan sudut pandang saya sendiri dan menceritakan fenomena apa yang saya kaitkan dengan definisi-definisi ini.

Definisi


Tim merah adalah organisasi pihak ketiga yang bertugas memverifikasi keefektifan:

  • Program keamanan diterapkan di perusahaan. Untuk melakukan ini, tindakan dan teknik musuh yang mungkin menyerang direproduksi dengan cara yang paling realistis. Praktik ini menyerupai pengujian penetrasi, tetapi tidak identik dengan itu; tim merah di tempat kerja mengejar satu atau lebih tujuan.
  • Tim Biru adalah tim keamanan internal perusahaan yang melindungi perusahaan dari penyerang sejati dan Tim Merah. Tim biru harus dibedakan dari spesialis keamanan komputer standar yang bekerja di sebagian besar organisasi, karena sebagian besar pakar keamanan penuh waktu tidak dikonfigurasikan untuk bekerja berdasarkan pengawasan konstan untuk mengantisipasi serangan - yaitu, dalam mode ini, Tim Biru yang sebenarnya harus bertindak dan berhubungan dengan situasi.
  • Tim ungu idealnya adalah kelompok redundan yang tugasnya memastikan dan memaksimalkan efektivitas tim Merah dan Biru. Hal ini dilakukan dengan menggabungkan teknik pertahanan dan tim biru dengan penyelidikan ancaman dan kerentanan yang ditemukan oleh tim Merah dalam satu konteks, memastikan manfaat maksimal dari kerja kedua pihak. Dengan pendekatan yang tepat, 1 + 1 memberi 3, tetapi seharusnya demikian, karena ini adalah arti dari interaksi tim Merah dan Biru.

Tujuan dari Tim Merah adalah untuk menemukan cara untuk meningkatkan pekerjaan Tim Biru, sehingga tim Ungu tidak diperlukan dalam organisasi di mana interaksi antara tim Merah dan Biru sudah mapan.

Kesalahan penerapan Perintah Ungu: Analogi

Saya akan memberi Anda beberapa analogi yang jelas yang biasanya saya gunakan jika mereka memberi tahu saya tentang penggunaan yang salah dari perintah violet: yaitu, memaksa tim merah untuk berinteraksi dengan yang biru.

1. Pelayan yang tidak membawa pesanan: Di satu restoran, tidak mungkin memaksa pelayan mengambil makanan dari dapur dan membagikannya kepada tamu. Solusi: kami mempekerjakan "koordinator dapur-makan" yang secara profesional mengirimkan pesanan ke meja. Ketika seorang manajer ditanya: mengapa ada karyawan tambahan yang dipekerjakan untuk pekerjaan ini dan tidak ditugaskan untuk pelayan - manajer itu menjawab:

Para pelayan mengatakan ini bukan pekerjaan mereka.

2. Koki elit yang menyimpan hidangan di dapur: seorang ahli diundang ke restoran untuk mencari tahu: mengapa restoran menderita kerugian jika koki berbakat kelas atas bekerja di dalamnya. Jelas, karena para tamu dipaksa untuk menunggu lama untuk hidangan yang dipesan, dan kadang-kadang hidangan ini tidak membawa mereka sama sekali. Begitu sampai di dapur, pengontrol menemukan ada di dekat oven seluruh rak piring yang disajikan dengan sempurna. Dia bertanya kepada juru masak mengapa dia tidak mengirim hidangan ini kepada para tamu yang memesannya, dan sang koki menjawab:

“Aku tahu jauh lebih baik tentang makanan daripada pelayan bodoh dan tamu bodoh ini. Apakah Anda tahu seberapa banyak saya belajar memasak hidangan seperti itu? Bahkan jika saya membiarkan mereka makan, mereka tidak akan mengerti mereka, dan saya tidak akan merasakannya. Jadi saya menyimpan piring saya di sini. "

Luar biasa: kami memiliki pelayan yang menolak untuk menyajikan hidangan di atas meja, dan seorang koki yang tidak mengizinkan untuk mengambil piring mereka dari dapur.

Ini adalah tim Merah, menolak untuk berinteraksi dengan biru.

Jika Anda memiliki masalah seperti itu, maka Anda perlu secara dinamis memperbaiki interaksi tim Merah dan Biru, dan tidak merekrut kelompok orang lain, mempercayakan mereka dengan bagian dari pekerjaan Merah dan Biru.

Konsep dan Filsafat




Tim Merah dan Biru bekerja dengan sempurna dalam harmoni yang sempurna satu sama lain - seperti dua telapak tangan saat bertepuk tangan.

Seperti Yin dan Yang dari Penyerangan dan Pertahanan, tim Merah dan Biru benar-benar menentang satu sama lain dari sudut pandang taktis dan perilaku, tetapi berkat perbedaan-perbedaan ini bahwa bersama-sama mereka membentuk keseluruhan yang sehat dan efektif.

Serangan The Reds, The Blues bertahan, tetapi tujuan utama mereka adalah meningkatkan indikator keamanan dalam organisasi.

Berikut adalah beberapa masalah umum yang muncul ketika tim Merah dan Biru bekerja bersama:

  • The Reds menganggap diri mereka terlalu keren sebagai elit untuk berbagi informasi dengan Blue
  • Tim merah diseret ke dalam organisasi, di mana ia dinetralkan, dibatasi, dan demoralisasi, akibatnya efektivitasnya berkurang secara serempak.
  • Tim Merah dan Biru tidak dapat berinteraksi satu sama lain secara berkelanjutan, dalam urutan hal-hal, sehingga pelajaran yang dipetik oleh contoh saingan benar-benar hilang.
  • Tampaknya, manajer keamanan informasi tidak menganggap tim Merah dan Biru sebagai peserta dalam proyek yang sama, sehingga tidak ada pertukaran informasi, hasil pengukuran, dan praktik di antara mereka.

Organisasi yang menderita satu atau lebih dari kemalangan ini secara logis menganggap bahwa mereka membutuhkan tim Violet untuk menyelesaikan masalah. Namun, "violet" harus dipahami sebagai fungsi atau konsep, dan bukan sebagai tim terpisah yang bekerja secara berkelanjutan. Dan konsep ini adalah kerja sama dan saling menguntungkan bagi kedua tim dalam perjalanan menuju tujuan bersama.

Mungkin ada kemungkinan bahwa tim Violet terlibat dalam pekerjaan, ketika seorang pengamat luar menganalisis bagaimana interaksi antara tim utama Anda, Merah dan Biru, ditetapkan dan merekomendasikan amandemen mana yang harus dibuat. Latihan yang melibatkan tim Violet dimungkinkan ketika seseorang menonton kedua tim secara real time. Atau pertemuan dengan tim Violet, ketika kedua tim berkumpul, membahas cerita dari latihan dan berbicara tentang berbagai serangan dan cara untuk bertahan melawan mereka.

Intinya adalah: Anda perlu memaksa tim Biru dan Merah untuk merumuskan tujuan bersama terkait dengan mengoptimalkan kerja dalam organisasi, dan tidak menambahkan entitas yang tidak perlu ke sistem ini.

Tim ungu dapat dibandingkan dengan konsultan keluarga. Adalah baik ketika ada seseorang yang dapat menjalin kontak antara pasangan, tetapi dalam kasus apa pun suami dan istri tidak boleh berkomunikasi dari satu titik hanya melalui perantara.

Ringkasan


  1. Tim merah meniru taktik para penyusup untuk menemukan celah dalam perlindungan organisasi tempat mereka bekerja.
  2. Tim biru membela diri dari penyerang dan bekerja pada optimalisasi yang konstan dari peralatan pelindung yang digunakan dalam organisasi.
  3. Ketika pekerjaan tim Merah dan Biru biasanya ditetapkan di perusahaan, pertukaran pengetahuan secara teratur dilakukan di antara mereka, yang secara konstan menguntungkan keduanya.
  4. Tim Violet sering digunakan untuk merangsang integrasi berkelanjutan antara kedua kelompok, dan masalah utama tim Biru dan Merah tidak terpecahkan: sulitnya pertukaran informasi di antara mereka.
  5. Tim violet dapat dikonseptualisasikan sebagai fungsi kerja sama atau titik interaksi, dan bukan sebagai objek luhur dan idealnya berlebihan.
  6. Dalam organisasi, satu-satunya tujuan Tim Merah adalah untuk meningkatkan efektivitas Tim Biru, oleh karena itu, nilai Tim Ungu seharusnya muncul secara alami dari interaksi mereka, dan tidak dipaksakan dengan sengaja.

Catatan


  1. Semua ketentuan ini berlaku untuk operasi keamanan apa pun, tetapi dalam artikel ini saya menekankan dengan tepat pada keamanan informasi.
  2. Tim Macan adalah fenomena yang mengingatkan pada Tim Merah, tetapi tidak identik dengan itu. Dalam sebuah artikel tahun 1964, "Tiger" didefinisikan sebagai "tim profesional keamanan yang tidak terbatas dan tak terbatas, yang dipilih untuk pengalaman, energi, dan imajinasi mereka, yang ditugaskan untuk terus memantau semua kasus kegagalan berbagai subsistem pesawat ruang angkasa." Hari ini, istilah dan Tim Merah digunakan secara sinonim.
  3. Adalah penting bahwa tim Merah menjaga jarak tertentu dari organisasi yang sedang diuji, dan inilah yang membuka ulasan yang diperlukan untuk itu dan memungkinkan Anda untuk melihat masalah dari sudut pandang penyerang, yang ditiru. Organisasi yang membentuk Tim Merah di dalam, dalam kerangka departemen keamanan mereka sendiri, biasanya (dengan pengecualian yang jarang) secara bertahap merampas Tim Merah dari otoritas, otoritas, dan kebebasan secara umum, karena itu kehilangan kemampuan untuk bertindak sebagai penyerang nyata. Seiring waktu (itu terjadi dalam hitungan bulan) tim Merah, yang pada awal pekerjaan mereka adalah elit nyata dan bekerja secara efisien, berubah menjadi kelompok yang dibelenggu, stagnan, dan akhirnya, tidak mampu.
  4. Tim violet tidak hanya bertindak sebagai mediator, membantu organisasi tidak hanya membuat program yang tidak terlalu matang, tetapi juga membiasakan manajer dengan perilaku penyerang, yang pada awalnya hanya dapat menakuti para spesialis dari banyak organisasi.
  5. Aspek lain yang menyebabkan efisiensi tim internal perusahaan Red secara bertahap terkikis adalah bahwa perwakilan Tim Merah biasanya memiliki aklimatisasi yang buruk dalam budaya perusahaan-perusahaan tersebut yang mencoba mempekerjakan mereka. Dengan kata lain, di perusahaan yang mampu membeli Tim Merah yang nyata, suatu budaya biasanya berkembang yang tidak dapat bergaul dengan anggota Tim Merah elit. Seringkali, anggota Tim Merah internal perusahaan terbakar karena hal ini.
  6. Secara teknis dimungkinkan untuk mencapai efisiensi dari Tim Merah intra-perusahaan; sangat tidak mungkin tim ini dapat dilindungi dan dapat mengandalkan dukungan di tingkat manajerial yang tinggi. Semua ini biasanya mengarah pada kehancuran, frustrasi dan kelelahan.
  7. Jebakan umum ke mana Tim Merah intra-perusahaan jatuh adalah penyempitan kekuatan dan bidang tindakan yang diizinkan, hingga menyelesaikan inefisiensi. Pada saat ini, manajemen menarik konsultan yang menikmati dukungan penuh dan memberikan banyak temuan menarik ke pengadilan perusahaan. Kemudian pihak berwenang berseru, “Wow! Betapa mengagumkannya mereka! Kawan, mengapa kamu tidak bisa melakukan hal yang sama? ” Biasanya setelah percakapan seperti itu, orang pergi ke LinkedIn.
  8. Analogi lain dari tim Merah, yang tidak siap untuk kerja sama: pemain sepak bola profesional yang hanya bisa menendang bola, tetapi tidak mampu memberikan umpan; peretas profesional mencoba bertepuk tangan dengan satu telapak tangan, auditor profesional yang tidak menulis laporan, guru profesional yang tidak menghubungi siswa. Saya pikir Anda mengerti saya.

Source: https://habr.com/ru/post/id419855/

More articles:


All Articles