Purple Teaming – SOC Next-Gen avec un état d’esprit d’attaquant



Aujourd’hui, les tests de pénétration (aussi appelés tests d’intrusion) sont devenus une partie intégrante de tout système de cybersécurité qui prédétermine les vulnérabilités du système et comble ces lacunes avant qu’un attaquant externe ne l’exploite. Red Teaming est une approche plus large des tests d’intrusion qui joue un rôle central en utilisant la méthode de l’attaquant réel pour tester le système si une attaque est possible. En revanche, Blue Teaming repose généralement sur un centre d’opérations de cybersécurité chargé de se défendre contre les cyberattaques des organisations.

Examinons le concept et comprenons l’approche et les défis de l’équipe rouge et bleue et comment la montée en puissance de l’équipe violette a amélioré les capacités globales de détection des vulnérabilités, de chasse aux menaces et de surveillance du réseau.

Équipe rouge

Le Équipe rouge effectue des tests de pénétration, une évaluation de la vulnérabilité, des simulations de cyberattaques et plus encore pour découvrir les faiblesses de l’environnement.

Équipe bleue

Le L’équipe bleue détecte, analyse et remédie aux menaces observées dans une console de centre d’opérations de cybersécurité.

Le défi

Souvent, ces deux équipes travaillent séparément et de manière déconnectée. Il n’y a aucun moyen de communication ou de discussion entre les équipes pour évaluer les résultats ou améliorer les contrôles de sécurité alignés sur le paysage des menaces de l’organisation.

Le besoin

Il n’y a souvent pas de canaux de réponse continus entre les équipes rouge et bleue. La plupart des organisations adoptent des activités à court terme pour l’évaluation des failles de sécurité au lieu de collaborer et d’améliorer continuellement le contrôle de la sécurité, omettant de tirer parti des informations de l’équipe rouge et bleue pour notifier et évaluer les objectifs et la stratégie de sécurité à long terme.

La solution – Purple Teaming

Avec l’introduction de Purple Teaming, la façon dont les tests d’intrusion sont effectués a changé. Il a fait collaborer les deux méthodologies de l’équipe rouge et bleue pour développer une technologie de tromperie en cybersécurité.

Qu’est-ce que Purple Teaming ? Il s’agit d’un exercice de test de cybersécurité dans lequel les spécialistes jouent à la fois équipe rouge et L’équipe bleue. L’intention est de fournir une action plus solide, plus profonde et plus confiante qui fournit une évaluation plus personnalisée et réaliste à l’organisation testée. L’objectif principal des exercices de Mauve Équipe est dirigée par Cyber ​​Threat Intelligence, émulant les tactiques, techniques et procédures (TTP) exploitées par des acteurs malveillants connus ciblant activement l’organisation pour identifier et corriger les failles de sécurité dans la posture de sécurité de l’organisation.

Comment ça fonctionne

Le flux de travail

Étapes immédiates vers un exercice amélioré

Trois prochains mois

Six prochains mois

Que continuer

Les adversaires ont continué à faire évoluer leurs tactiques, techniques et procédures (TTP). Comme ils continuent de poser des risques de sécurité avec un impact élevé sur l’entreprise, nous devons nous assurer que les personnes, les processus et la technologie de l’environnement collaborent pour une posture de sécurité saine. Purple Teaming n’a pas besoin d’une équipe supplémentaire. Il s’agit davantage d’une collaboration efficace et d’une communication rationalisée et fréquente entre vos équipes rouge et bleue. Comme la sécurité est l’affaire de tous, les exercices continus de Purple Team impliquent toutes les parties prenantes informatiques et non informatiques et créent un environnement plus sécurisé en minimisant les dommages probables dus à des erreurs involontaires.

 

 


Bon SiteBon Site Webde qualité}

Vous aimerez aussi...