هنالك نوعين من الفرق في عالم الامن السيبراني وهم الفريق الاحمر red team والفريق الازرق blue team وهناك فريق مشتق من الفريقين اعلاه ويسمى الفريق البنفسجي purple team.
في سلسلة التغريدات سوف نتعرف على هذه الفرق وماهي نوعية عملها وكيف يمكن تنفيذها.
في سلسلة التغريدات سوف نتعرف على هذه الفرق وماهي نوعية عملها وكيف يمكن تنفيذها.
في البداية لماذا سميت هذه الفرق بهذه الالوان، طبعاً التسمية هذه اتت من العالم العسكري فالفريق الاحمر هو فريق الهجوم بينما الفريق الازرق هو فريق الدفاع، ولا يوجد فريق بنفسجي عسكرياً ولكنه موجود في عالم امن المعلومات فقط.
الفريق الاحمر هو فريق هجومي بامتياز وهدفة الرئيسي هو اختراق المؤسسة مهما كانت الظروف وبأي طرق كانت.
وهذا الفريق يتكون من مجموعة من المحترفين في امن المعلومات والاختراقات الاخلاقية لديهم القدرة على استخدام تكنيكات من هدفها كشف الثغرات واستغلالها للدخول لاقصى منطقة.
وهذا الفريق يتكون من مجموعة من المحترفين في امن المعلومات والاختراقات الاخلاقية لديهم القدرة على استخدام تكنيكات من هدفها كشف الثغرات واستغلالها للدخول لاقصى منطقة.
طبعاً يقضون وقت طويل جداً على عكس ال penetration testing engagements وهذا الوقت يتم فيه التخطيط للهجمات، فيقومون بدارسة شكل المؤسسة من عده نواحي مثل:
- انظمة التشغيل
- الشبكات وانظمة الحماية
- مداخل ومخارج المؤسسة
- انواع البرامج المستخدمة
- انظمة التشغيل
- الشبكات وانظمة الحماية
- مداخل ومخارج المؤسسة
- انواع البرامج المستخدمة
وهذه بعض من التكنيكات المستخدمة في الهجمات.
- اختبار اختراق للانظمة سواء كانت انظمة تشغيل او برامج مستخدمة في المؤسسة
- يستخدمون الهندسة الاجتماعية بشكل عام, مثل الشبكات الوهمية، المقابلات العابرة مع الموظفين
- ايميلات الاصطياد.
- نسخ كروت وتصريحات الدخول.
- تعقب اتصالات الشبكة
- اختبار اختراق للانظمة سواء كانت انظمة تشغيل او برامج مستخدمة في المؤسسة
- يستخدمون الهندسة الاجتماعية بشكل عام, مثل الشبكات الوهمية، المقابلات العابرة مع الموظفين
- ايميلات الاصطياد.
- نسخ كروت وتصريحات الدخول.
- تعقب اتصالات الشبكة
هذه كانت بعض التكنيكات المستخدمة، وتختلف عن اختبار الاختراقات لأن في اختبار الاختراقات يتم فقط اكتشاف الثغرة من غير الدخول ابعد منها، ولكن الفرق الحمراء سوف تدخل الى اعمق نقطة موجودة وسوف يسحبون اكبر كم من البيانات.
وبالاخير سوف يعطونك تقرير بكل شي ومدى الضرر الذي حصل بسببهم
وبالاخير سوف يعطونك تقرير بكل شي ومدى الضرر الذي حصل بسببهم
وهنا نأتي الى الفريق الاخر وهو الفريق الازرق والذي مهمتة الاساسية هو تحصين المؤسسة من الاختراقات، وعلى عاتق الفريق الازرق مهام كثيرة واهمها التعامل مع البيانات وحمايتها مهما كان الثمن ومن المهام الذي يقومن بتنفيذها:
- عمل السياسات والاجراءات والتأكد من تطبيقها على ارض الواقع، مثل سياسة كلمات المرور وسياسة الدخول وغيرها من السياسات.
- فحص الشبكة الداخلية والخارجية من الثغرات على الدوام او مايسمى بال vulnerability scans.
- تحديد اهمية البيانات وكيفية تصنيفها.
- فحص الشبكة الداخلية والخارجية من الثغرات على الدوام او مايسمى بال vulnerability scans.
- تحديد اهمية البيانات وكيفية تصنيفها.
- ملاحظة ملفات ال logs والتاكد من سلامتها.
- التاكد من عمل جدران الحماية وال IDS & IPS وان البيانات الداخلة والخارجة سليمة.
- تأمين المؤسسة بشكل عام بتنزيل مكافحات الفيروسات.
- تدريب موظفي المؤسسة عن الهجمات وكيف يتم تجنبها
- التاكد من عمل جدران الحماية وال IDS & IPS وان البيانات الداخلة والخارجة سليمة.
- تأمين المؤسسة بشكل عام بتنزيل مكافحات الفيروسات.
- تدريب موظفي المؤسسة عن الهجمات وكيف يتم تجنبها
اهمية وجود الفرق هذه في اي مؤسسة مهم جداً حتى تصل الى الحماية القصوى، وليس بالضرورة ان يكون لدى المؤسسة فريق احمر ويمكنهم استجار فريق، ولكن يجب عليهم ان يكون لديهم فريق ازرق لكي يحمي المؤسسة على الدوام.
او من الممكن ان يكون لديهم فريق بنفسجي يعمل على التامين
او من الممكن ان يكون لديهم فريق بنفسجي يعمل على التامين
ولكن بعض الاحيان الفريق البنفسجي يكون ليس بالكفاءة المطلوبة حيث انهم قد يميلون لاحد الفريقين اما الاحمر او الازرق، وقد تكون النتائج مائلة وفيها تعاطف لجهة ما.
افضل طريقة تقوم بها المؤسسات هي تجهيز فريق ازرق ويجعلونهم جاهزين باحدث التقنيات، وبعد ذلك يقومون بادخال فريق احمر خارجي لمعرفة كيف دفاعات المؤسسة، وسوف نجد ان الحرب سوف تنشب بين كل الفرقتين والكل سوف يحاول استخراج احسن ما عنده من الهجمات والدفاعات.
فقد تجد ان الفريق الاحمر يقوم بعمل اختراقات وهمية على اشياء غير مهمة من اجل تشتييت الفريق الازرق، والدخول بهجوم فعلي على سيرفرات او انظمة واختراقها.
سوف تجد انها حرب هدفها التأمين واستفزاز الفرق المدافعة الزرقاء من اجل حماية المؤسسة بكل قوة.
سوف تجد انها حرب هدفها التأمين واستفزاز الفرق المدافعة الزرقاء من اجل حماية المؤسسة بكل قوة.
الان اذا وضع الامر امامك لدخول احد الفرق فماذا سوف تختار؟
الفريق الاحمر
الفريق الازرق
الفريق الاحمر
الفريق الازرق
جاري تحميل الاقتراحات...