اختبار اختراق الفريق الأحمر لرفع مستوى أمان الشركة

مدير عام8 سبتمبر 2020آخر تحديث :
اختبار اختراق الفريق الأحمر لرفع مستوى أمان الشركة

ملحوظة المحرر: في المقال ، يشرح Uladzislau اختبار اختراق الفريق الأحمر ومتى قد تحتاجه شركتك. كما أنه يشارك النصائح حول كيفية اختيار بائع مكبوت فريق أحمر متمرس جيدًا. وإذا كنت تعتقد أن مؤسستك بحاجة إلى هذا النوع أو أنواع أخرى من اختبارات الاختراق ، فنحن نرحب بك للتحقق من كيفية القيام بذلك مختبري الاختراق لدينا استطيع المساعدة.

هل يتطلب عملك وضع أمان شبكة الشركة في اختبار شاق؟ إذن ، اختبار اختراق الفريق الأحمر هو الشيء الوحيد.

ناقشنا في مقالاتنا السابقة أنواع اختبار الاختراق وقارنوه بتقييم الضعف. حان الوقت الآن لدراسة ميزات اختبار اختراق الفريق الأحمر وقيمته لحماية أمن الشركات.

ملخص قصير:

اختبار اختراق الفريق الأحمر لرفع مستوى أمان الشركة

ما هو اختبار اختراق الفريق الأحمر؟

باختصار ، اختبار اختراق الفريق الأحمر هو محاكاة متعددة الطبقات وشاملة للهجمات الإلكترونية يتم توظيفهم من قبل شركة لمعرفة كيف يمكن لنظام الأمان الخاص بهم مقاومة الهجمات الواقعية. يتحقق اختبار اختراق الفريق الأحمر من الأمن العام للشركة ، وبالتالي ، يغطي ثلاثة مجالات: التكنولوجيا (الشبكات والتطبيقات والمفاتيح وأجهزة التوجيه والأجهزة الأخرى) والموظفين والأصول المادية (المكاتب ومراكز البيانات والمباني الأخرى).

متى تحتاج شركتك إلى اختبار الاختراق للفريق الأحمر؟

اختبار اختراق الفريق الأحمر هو إجراء أمني متقدم يجب أن يتبع الأساسيات: تقييم الضعف واختبار الاختراق. يقدم الاثنان الأخيران الإسعافات الأولية ويوفران لمتخصصي الأمن استراتيجية ناضجة للأمن السيبراني. بمجرد تحديد نقاط الضعف الحرجة بمساعدة الهندسة الاجتماعية واختبار اختراق الشبكة وكذلك تنفيذ الدفاعات ذات الصلة ، تكون شركتك جاهزة لحملة فريق حمراء واسعة النطاق.

ما الذي يجعل اختبار اختراق الفريق الأحمر مختلفًا؟

في بعض الأحيان ، يقوم بائعو أمن المعلومات بتمرير اختبار الاختراق بنطاق موسع قليلاً كفريق أحمر pentest. في الواقع ، هذا الأخير هو أكثر من ذلك. يتم تمييز هذا النوع من تقييم الأمان بالميزات التالية:

لا يقوم أعضاء الفريق الأحمر فقط بمحاكاة هجوم متعدد الطبقات (فيزيائيًا ، واختبار اختراق الشبكة ، والهندسة الاجتماعية) ، بل ينفذون أيضًا اختراقًا عميقًا في كل طبقة. على سبيل المثال ، قد يصبح نطاق اختبار اختراق الشبكة هو الشبكة بالكامل في النهاية. يخترق المتسللون الأخلاقيون ، ويحافظون على المثابرة ، والمحور والتسلل ، ويفحصون ما يمكن أن يفعله العدو الحقيقي. تأتي نقطة النهاية من العملية إما عندما يمتلك pentesters الشبكة بالكامل أو عندما يتم القبض عليهم من قبل مسؤولي أمان الشبكة للعميل.

بصرف النظر عن مجموعة واسعة من أدوات اختبار الاختراق القياسية ، يستخدم فريق العمل الأحمر تقنيات قد لا يتوقعها المرء. يسمح هذا النهج خارج الصندوق للمهندس بالتصرف مثل المتسلل المتحمس ، بدلاً من تكرار أساليب الهجوم الأكثر احتمالاً.

تتطلب كل منطقة تقييم أدوات محددة ، بالإضافة إلى متخصصين متخصصين يستخدمون مهاراتهم للتعمق أكثر في منطقة أمنية واحدة. على سبيل المثال ، قد يتكون فريق أحمر متخصص في اختبار اختراق الشبكة من عدة متخصصين ، يركز كل منهم على أحد هذه الفحوصات: مسح الشبكة ومسح المنافذ وتحديد الخدمة وجدار الحماية واختبار ACL (قائمة التحكم في الوصول) و IDS (كشف التسلل النظام) الاختبار ، تكسير كلمة المرور ، اختبار DoS (رفض الخدمة) ، إجراء التقييمات القانونية على الشبكات البعيدة / الأجنبية.

ما لم يكن أحد أغراض اختبار الاختراق هو تقييم استجابة فريق أمان العميل للاختراق ، يضمن بائعو الأمن أن الإدارة وموظفي تكنولوجيا المعلومات على دراية جيدة بتفاصيل العملية القادمة. تم تصميم اختبار الاختراق لفريق Red ، بدوره ، لتقليد خصم في العالم الحقيقي ، لذلك يحاول المخترقون البقاء دون أن يتم اكتشافهم. لذلك ، عادةً ما تقتصر مجموعة الأشخاص المدركين لهذا التقييم الأمني ​​على المديرين التنفيذيين رفيعي المستوى.

سمات بائع اختبار اختراق الفريق الأحمر الجيد

أصبح العمل الجماعي الأحمر رائجًا اليوم ، والعديد من بائعي خدمات الأمان يطلقون على أنفسهم خبراء في هذا المجال. ومع ذلك ، فإن نضجهم الجماعي الأحمر يختلف من اختبار اختراق بسيط إلى تقييم أمني متقدم شامل للوضع الأمني ​​للعميل.

كيف تحدد استحقاق البائع؟ ادرس صفحة خدمة البائع المخصصة لاختبار اختراق الفريق الأحمر ، وانظر إلى نسب الشركة واقرأ شهادات عملائها. إذا وجدت دليلًا على أن الفريق الأحمر يمتلك السمات التالية ، فإن الأمر يستحق التعاون معه.

القاعدة الذهبية للفريق الأحمر الجيد هي تقليد مهاجم حقيقي من جميع النواحي: أدوات وتقنيات وطريقة غير منضبطة تُستخدم فيها تلك الأدوات والتقنيات.

يتضمن اختبار اختراق الفريق الأحمر العمل بدون قيود من العميل في النطاق والأدوات والتقنيات.

العمل الجماعي الأحمر لا يقتصر على إيجاد ثغرات في دفاع الشركة. بعد الانتهاء من الاختبار ، يساعد فريق العمل الأحمر في تصحيح الموقف وضبط موظفي أمن الشركة في وضع التحسين المستمر. تعتبر قيمة الفريق الأحمر موضع تساؤل إذا كان فعالاً بمفرده ولكن لا يشارك معرفته مع متخصصي أمان العميل.

عادةً ما تستمر حملات اختراق الفريق الأحمر لأسابيع أو أشهر ، مما يعرض العميل لهجمات أمنية مستمرة من جانب المخترقين ، والتي تختلف عن المشاركات قصيرة الاختراق. هذه الحملات الطويلة تعلم فريق الأمن للعميل أن يظل مسلحًا جيدًا في جميع الأوقات لتحمل الهجمات.

بمجرد أن تصبح شركتك جاهزة لاختبار اختراق الفريق الأحمر

إذا كانت شركتك لديها بالفعل سياسة أمنية ناضجة مدعومة بنتائج اختبار الاختراق وتقييم الضعف ، فأنت جاهز لتمرين الفريق الأحمر. ومع ذلك ، لن تضمن لك حملة واحدة الأمان بشكل نهائي. يعد أمن المعلومات عملية ، لذا تأكد من تخصيص ميزانية لاختبار اختراق الفريق الأحمر مرة كل عامين على الأقل.

انظر ماذا نقدم

information security consulting~ ~767w

خدمات اختبار الاختراق

حدد نقاط ضعف الشبكة والتطبيق قبل أن تتحول إلى تهديدات حقيقية لأمنك السيبراني.

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة