Šta je Red Teaming
Red teaming označava postupak dogovorene i realistične simulacije cyber napada na infrastrukturu klijentske organizacije. Ovaj svojevrstan 'stres test' se u principu odvija bez preciziranja termina napada i ima za cilj iskušavanje odbrambenih taktika, tehnika i procedura klijentske organizacije a realizira ga tim etičkih hakera koji djeluju kao Crveni tim. Istodobno, odbrambeni tim klijentske organizacije označen kao Plavi tim, nastoji spriječiti ofanzivna nastojanja Crvenog tima.
Dubinska provjera kibernetičke otpornosti klijentske organizacije simulacijom napada. "Stres test" kojim se oponašaju realne situacije.
Enigma Red Teaming
Kroz Red Teaming klijentima nudimo projekt realistične provjere otpornosti na kibernetički napad, a kojeg tvore:
(1) Osnovni zadatak Red Teaming-a je procjena stanja kibernetičke sigurnosti klijentske organizacije i djelotvornosti njenih zaštitnih mehanizama. Procjena se vrši praktičnom primjenom tehnika, taktika i procedura koje koriste zlonamjerni cyber akteri u svom pokušaju da penetriraju u klijentsku organizaciju.
(2) Opseg djelovanja Crvenog tima se dogovara sa klijetnom, ali u pravilu podrazumijeva holistički pristup. U primjeru web stranice, testiranja mogu uključiti samu web stranicu i infrastrukturu koja je pogoni (npr. API, DB i slično), kao i ljudski faktor (ovlašteni i privilegirani korisnici).
(3) Metodologija rada Crvenog tima je usporediva sa postupanjem stvarnih zlonamjernih aktera. Uključuje različite vektora napada i dobavljanje informacija kroz različite izvore.
(4) Realizacija se obavlja u dogovoru sa klijentom uz pažljivo planiranje i koordinaciju aktivnosti.
(5) Izvještaj o nalazima se dostavlja klijentu sa informacijama o pronađenim i iskorištenim slabostima sistema, primjenjenom taktikom i preporukama za jačanjem odbrambenih mehanizama organizacije.
Nalazi napada Crvenog tima dijele se sa klijentom u svrhu poboljšanja njenih odbrambenih mehanizama - taktika, tehnika i procedura - i pripreme odgovora na eventualne stvarne napade i cyber prijetnje.
Kontekst
Metode koje koristi Crveni tim su sveobuhvatne i proaktivne u odnosu na klijentsku organizaciju, a pristup i trajanje nadilaze tradicionalna penetracijska testiranja. Dok su tradicionalna penetracijska testiranja fokusirana na otkrivanje i dokumentiranje slabosti ciljanog sistema, simulacijom napada Crveni tim oponaša metodologije, okolnosti i vektore napada na klijentsku organizaciju kakve bi koristili zlonamjerni cyber akteri u stvarnom svijetu, opisan kao tzv. 'Killchain' slijed (Izviđanje ⇾ Prvotni pristup ⇾ Prisustvo ⇾ Eskalacija ⇾ Nadzor i kontrola ⇾ Ciljanje ⇾ Izvlačenje ili izmjena podataka).
Vođen dogovorenim ciljevima, Crveni tim razvija scenarij(e) napada za klijentsku organizaciju koji se mogu mijenjati u odnosu na uspješnost njegove realizacije. U okviru svog djelovanja, Crveni tim nastoji identificirati i iskoristiti slabosti sistema i manjkavosti zaštita klijentske organizacije, te prenebregnuti postupke Plavog tima koji štiti organizaciju.
Zašto Red Teaming
Kao odgovor na rastuće kibernetičke izazove i kompleksnost implementiranih zaštitnih mehanizama, razvijena je Red Teaming metoda koja donosi temeljitiji i vjerodostojniji pristup procjeni stanja cyber sigurnosti klijentske organizacije. Ideja Red Teaminga je realistično procijeniti sposobnost dotične organizacije da prevashodno spriječi, pa pravovremeno uoči i adekvatno odgovori na manifesticiju cyber prijetnji.