组织是否会受到损害并不是问题,而是何时受到损害的问题。 熟练、资源充足且经验丰富的攻击者很可能是您最糟糕的网络威胁噩梦。 幸运的是,如果您的组织聘请了红队,那么道德黑客也可能是您最好的朋友。
进行红队测试是验证防御、查找漏洞和改善组织网络安全状况的最现实方法。 红队的参与使您的蓝队有机会更准确地评估您的安全计划的有效性并做出改进。 这也是更多组织如何将弹性第一的心态纳入其网络安全态势。
在我之前的博文中了解红队的好处、红队和蓝队之间的区别以及紫队是什么,“红队101:什么是红队?”
为什么红队在网络安全中很重要
作为安全测试的一部分,红队是安全专业人员,他们扮演“坏人”来测试组织对蓝队防御者的防御能力。
红队的技术与真正的威胁参与者一样熟练,他们会探测攻击面,寻找获得访问权限、立足点、横向移动和泄露数据的方法。 这种方法与渗透测试(或笔测试)背后的方法形成对比,渗透测试的重点是查找敏感信息或可利用的安全漏洞并进行测试 网络安全 防御以获得安全控制的访问权限。
与网络犯罪分子不同,红队成员无意造成实际损害。 相反,他们的目标是暴露网络安全防御中的漏洞,帮助安全团队在实际攻击发生之前学习和调整他们的程序。
红队如何增强韧性
一句名言说:“理论上,理论和实践是一样的。 但实际上,情况并非如此。” 学习如何预防网络攻击并从中恢复的最佳方法是通过进行红队活动进行练习。 否则,如果没有证据证明哪种安全策略有效,资源很容易浪费在无效的技术和程序上。
在你有机会与试图击败你的对手交战之前,很难判断什么真正有效,什么无效,哪些地方需要额外投资,哪些投资不值得。
在红队演习中,组织将其安全控制、防御、实践和内部利益相关者与发起攻击模拟的专门对手进行对抗。 这就是红队评估的真正价值。 它们为安全领导者提供了对其组织网络安全的真实评估,并深入了解黑客如何利用不同的安全漏洞。 毕竟,您无法询问民族国家攻击者您错过了什么或他们做了哪些工作非常有效,因此您很难获得实际评估该计划所需的反馈。
此外,每一次红队行动都会创造一个衡量和改进的机会。 可以全面了解安全工具、测试人员或意识培训等投资是否有助于减轻各种安全威胁。
红队成员还帮助公司从“查找并修复”心态转变为绝对防御心态。 让攻击者放松您的网络安全可能会很可怕 – 但黑客已经在尝试您安全基础设施中的每个门把手。 你最好的选择是抢在他们之前找到未上锁的门。
何时与红队交战
据说,世界上只有两种公司——已被黑客攻击的公司和即将被黑客攻击的公司。 遗憾的是,这可能与事实相差不远。 每个公司,无论规模大小,都可以从进行红队评估中受益。 但为了让红队参与提供最大收益,组织必须具备两件事:
- 需要练习的东西(适当的安全计划)
- 与(防守者)一起练习的人
您的组织使用红队服务的最佳时机是当您想要了解程序级问题时。 例如,想要窃取敏感数据的攻击者在触发警报之前会进入我的网络多远?
当您的安全团队想要测试其事件响应计划或培训团队成员时,红队也是一个不错的选择。
当单独的红队还不够时
红队是测试组织的安全性及其抵御潜在攻击的能力的最佳方法之一。 那么,为什么没有更多的公司选择它呢?
尽管红队合作是有益的,但在当今快节奏、不断变化的环境中,红队参与可能无法及时发现发生的中断变化。 安全计划的有效性仅与上次验证时相同,从而导致可见性差距和风险态势减弱。
建立内部红队能力的成本很高,而且很少有组织能够投入必要的资源。 为了真正发挥影响力,红队需要足够的人员来模仿现代网络犯罪团伙和民族国家威胁的持续且资源充足的威胁水平。 红队应包括专门的安全运营成员(或道德黑客小组),以进行目标定位、研究和攻击练习。
有多种第三方供应商可以为组织提供承包红队服务的选择。 它们的范围从大型公司到专注于特定行业或 IT 环境的精品运营商。 虽然与红队服务签订合同比雇用全职员工更容易,但这样做实际上可能更昂贵,特别是如果您定期这样做的话。 因此,只有少数组织足够频繁地使用红队来获得真正的洞察力。
持续自动化红队 (CART) 在网络安全方面的优势
持续自动化红队 (CART) 利用自动化来发现资产、确定发现的优先级并(一旦授权)利用行业专家开发和维护的工具和漏洞进行现实世界的攻击。
CART 专注于自动化,让您能够专注于有趣且新颖的测试,将您的团队从重复且容易出错的工作中解放出来,这些工作会导致沮丧并最终导致倦怠。
CART 使您能够以极低的成本主动、持续地评估整体安全状况。 它使红队更容易参与,并为您提供最新的防御表现可视性。
观看我们的视频,了解有关连续自动红队 (CART) 的更多信息
借助 IBM Security Randori 提升您的网络安全弹性
IBM Security® Randori 提供了一个 CART 解决方案,称为 IBM Security Randori 攻击目标,它可以通过持续主动测试和验证您的整体安全计划来帮助您明确网络风险。
IBM Security Randori 研究的总体经济影响™ IBM 委托 Forrester Consulting 在 2023 年开展的一项研究发现,增强红队活动可节省 75% 的劳动力。
该解决方案的功能可以与现有的内部红队无缝集成,也可以不与现有的内部红队集成。 Randori Attack Targeted 还可以深入了解您的防御有效性,使中型组织也能获得高级安全性。
了解有关 IBM Security Randori Attack Targeted 的更多信息
这篇博文是 IBM Security Randori 团队“您需要了解的有关红队的所有信息”系列的一部分。
