اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

پنج مهارت اصلی تیم‌های قرمز و آبی در ایجاد امنیت سایبری

پنج مهارت اصلی تیم‌های قرمز و آبی درایجاد امنیت سایبری

خصوصیات تیم‌های قرمز و آبی در ایجاد امنیت سایبری با یکدیگر متفاوت است. همچنین ترفندهای مورد استفاده آن‌ها نیز با یکدیگر تفاوت دارد. درک این تفاوت بینش عمیق‌تری نسبت به هدف این دو تیم و نقش‌هایی که ایفا می‌کنند به دست می‌دهد. همچنین اگر مهارت‌های هر فرد منطبق با این توصیف‌های شغلی امنیت سایبری باشد، درک بهتری از آن‌ها صورت می‌گیرد و به انتخاب مسیر مناسب برای فرد کمک می‌شود.

مهارت‌های تیم قرمز در ایجاد امنیت سایبری

باید وارد ذهن مهاجم شده و به اندازه او خلاق بود.

1. تفکر خارج از چارچوب

نخستین ویژگی تیم قرمز، خلاقیت است؛ بدین معنی که افراد این تیم به طور مداوم ابزارها و ترفندهای جدید را می‌یابند که بتوانند در ایجاد امنیت سایبری شرکت موفق‌تر عمل کنند. بودن در تیم قرمز به نوعی سرکشی به شمار می‌آید، چرا که این تیم در حین دنبال کردن ترفندهای  White Hat یا کلاه سفید خلاف قوانین و مقررات عمل می‌کند و نقص سیستم را به افراد نشان می‌دهد. این مسائل مورد پسند بسیاری از افراد نیست.

شرکت APK دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

2. دانش ژرف نسبت به سیستم‌ها

داشتن دانش عمیق از سیستم‌های کامپیوتری، پروتکل‌ها، Libraryها و روش‌های ناشناخته، مسیر موفقیت را هموارتر می‌سازد. مهم است که تیم قرمز درک درستی از تمام سیستم‌ها داشته باشد و تکنولوژی‌های جدید را دنبال کند. آشنایی با سرورها و پایگاه‌های داده، راه‌های کشف نقاط آسیب‌پذیر بیشتری را ممکن‌ می‌سازد.

3. توسعه نرم‌افزار

داشتن دانش توسعه ابزار، مزایای قابل ملاحظه‌‌ای دارد. نوشتن نرم‌افزار حاصل تمرین فراوان و یادگیری مستمر است، بنابراین مجموعه مهارت‌هایی که طی این تمرین و یادگیری کسب می‌گردد، به همه تیم‌های قرمز در اجرای بهترین تاکتیک‌های تهاجمی ممکن کمک می‌کند.

4. تست نفوذ

تست نفوذ، به شبیه‎سازی یک تهاجم در کامپیوتر و سیستم‌های شبکه گفته می‌شود که به ارزیابی امنیت سازمان کمک می‌کند. این تست، نقاط آسیب‌پذیر و هرگونه تهدید بالقوه را شناسایی می‌کند تا ارزیابی کاملی از ریسک را فراهم سازد. تست نفوذ بخشی ضروری در تیم‌های قرمز و قسمتی از فرآیندهای استاندارد آن‌هاست. همچنین White Hatها مرتبا آن‌ها را مورد استفاده قرار می‌دهند؛ در حقیقت، تیم قرمز بسیاری از ابزارهای مورد استفاده هکرهای کلاه سفید یا همان White Hatها را مورد استفاده قرار می‌دهد.

مطلب مرتبط: اهمیت تست نفوذ (Pen Test) در برابر اسکن آسیب‌پذیری‌ها

5. مهندسی اجتماعی

فریب افراد و وادارکردن‌شان به اجرای عملیاتی که ممکن است باعث افشا شدن داده‌های حساس شود، در حین اجرای Auditهای امنیتی در هر سازمانی اهمیت دارد، چرا که خطای انسانی مکررا باعث نقض امنیتی داده‌ها و بر ملا شدن آن‌ها می‌شود‌.

مهارت‌های تیم آبی در ایجاد امنیت سایبری

یکی از وظایف تیم آبی کشف و برطرف کردن راه‌های مخفی دسترسی و نقاط آسیب‌پذیری است که بیشتر افراد از آن‌ها خبری ندارند.

1. سازمان‌یافته و مبتنی بر جزئیات

هر کس که «قانون‌مدارانه‌تر» عمل کند و روش‌های تست‌شده و مورد اطمینان را به کار بگیرد، بیشتر مناسب پیوستن به گروه آبی است. در این تیم به ذهنیتی نیاز است تا به بررسی موشکافانه جزئیات بپردازد و بدین طریق از ایجاد شکاف در زیرساخت امنیتی شرکت جلوگیری به عمل آید.

2. تجزیه و تحلیل امنیت سایبری و مشخصات تهدیدات

به هنگام ارزیابی امنیت یک شرکت یا سازمان، نیاز است که مجموعه مشخصات ریسک یا تهدیدات ایجاد گردد. یک مجموعه مشخصات تهدیدات مناسب شامل تمام داده‌هایی می‌باشد که ممکن است مهاجمان، تهدیدهای بالقوه و سناریوهای واقعی تهدید را دربر گیرد. ایجاد این مجموعه با کار کردن بر روی نقاطی که ممکن است ضعیف باشند و به این ترتیب آماده شدن برای هرگونه تهدید آتی، محقق می‌شود. باید از OSINT و تمام داده‌هایی که در دسترس عموم قرار دارند استفاده کرد و نیز ابزارهای OSINT را که به جمع‌آوری داده در خصوص هدف کمک می‌کنند، مورد بررسی قرار داد.

3. ترفندهای تقویت‌‌ کردن

برای آمادگی کامل در برابر هر نوع تهاجم یا آسیب، باید ترفندهای امنیتی مقاوم‌‌سازی استفاده شوند تا Surface Attack (مجموعه نقاط آسیب‌پذیر در دسترس مهاجمان) کاهش یابد و مهاجمان نتوانند از آن سوءاستفاده کنند. تقویت‌ کردن DNS نیز قطعا ضرورت دارد، چرا که در سیاست‌های مقاوم‎‌سازی بسیار نادیده گرفته می‌شوند.

بیشتر بخوانید: تفاوتهای اصلی بین دو تیم امنیت سایبری قرمز و آبی

4. دانش سیستم‌های تشخیص

آشنایی با برنامه‌های کاربردی نرم‌افزاری که امکان ردیابی شبکه را برای هر نوع فعالیت نامعمول و احتمالا مخرب فراهم می‌کند، لازم است. دنبال کردن تمام ترافیک شبکه، Packet Filtering، فایروال‌های موجود و راهکارهایی مدیریتی، باعث تسلط بیشتر بر تمام فعالیت‌های موجود در سیستم‌های سازمان می‌گردد.

5. راهکار SIEM

نرم افزار Security Information and Event Management که به اختصار SIEM گفته می‌شود، نرم‌افزاری است که امکان تجزیه و تحلیل Real-Time رویدادهای امنیتی را فراهم می‌کند. این نرم‌افزار با توانایی خود در تحلیل داده بر اساس معیاری خاص، داده‌ها را از منابع خارجی جمع‌آوری می‌کند.

بیشتر بخوانید: شفاف‌سازی امنیت سایبری برای مدیران سازمان

نتیجه‌گیری

شاید این طور به نظر برسد که وقتی صحبت از تیم قرمز و آبی می‌شود، یکی از آن‌ها بر دیگری برتری پیدا می‌کند، اما حقیقت این است که فراهم نمودن یک زیرساخت امنیتی کامل و موثر برای هر گونه حمله سایبری تنها با عملکرد توام این دو تیم میسر است.

تمام صنعت امنیت سایبری نیازمند دانش بیشتر درباره‌ی درگیر کردن این دو تیم جهت همکاری با یکدیگر و آموختن از یکدیگر است. ممکن است برخی ترکیب این دو تیم را تیم بنفش بنامند، اما هر اسمی که بر آن گذاشته شود، اتحاد تیم‌های قرمز و آبی تنها راه امنیت سایبری به صورت تمام و کمال است

مقاله های مرتبط: