Tim Ungu Lebih dari Sekedar Kolaborasi Tim Merah & Biru

  • Whatsapp
Tim Ungu Lebih dari Sekedar Kolaborasi Tim Merah & Biru
Tim Ungu Lebih dari Sekedar Kolaborasi Tim Merah Biru
Tim Ungu Lebih dari Sekedar Kolaborasi Tim Merah & Biru

Teaming ungu sering dianggap sebagai kolaborasi antara tim merah dan biru. Banyak yang mengetahuinya sebagai penggabungan kekuatan penyerang dan pembela untuk menghasilkan postur keamanan siber yang lebih kuat. Ini lebih kompleks daripada kolaborasi biasa.

Ini tidak sesederhana menyatukan tim biru dan merah atau mendapatkan anggota baru untuk membentuk tim baru. Faktanya, tidak ada tim baru yang dibuat. Alih-alih membentuk grup baru, yang dibutuhkan tim ungu adalah perubahan pola pikir dan seseorang dengan keterampilan yang tepat untuk memimpin usaha.

“Peran tersebut tidak akan membutuhkan anggota tim baru, tetapi seseorang yang memiliki dua topi untuk memimpin tim ungu maju dalam strategi pertahanan berbasis ancaman,” kata mantan Chief Strategy Officer untuk Kebijakan Siber Jonathan Reiber, yang juga merupakan salah satu penulis. dari buku Tim Ungu untuk Dummies. Reiber membuktikan bagaimana kerja sama ungu membantu Pentagon dalam menangani serangan cyber yang agresif.

Kolaborasi naik level

Untuk digunakan di militer dan berhasil dalam melayani tujuannya, harus ada sesuatu yang lebih dari kolaborasi dalam tim ungu. Pakar keamanan siber yang bekerja sama untuk merumuskan pertahanan yang kuat terhadap serangan bukanlah hal baru. Faktanya, perusahaan keamanan di seluruh dunia terus berkolaborasi untuk mendeteksi, melacak, dan mengatasi semua jenis ancaman dunia maya.

Grup seperti Aliansi Ancaman Cyber, itu Grup Komputasi Tepercaya, dan Aliansi Cyber ​​Global secara teratur bertukar informasi tentang ancaman dan serangan terbaru untuk menghasilkan tingkat perlindungan siber kolektif yang menguntungkan semua orang. Mereka juga bekerja sama menuju pengembangan praktik terbaik keamanan dan percepatan pengembangan dan adopsi teknologi keamanan baru dan lebih efektif.

Namun, kolaborasi ini tidak dapat mencakup semua yang diperlukan untuk mencapai perlindungan optimal dari serangan dunia maya. Mereka hebat dalam mengumpulkan dan menganalisis intelijen ancaman dunia maya tetapi tidak cukup dinamis untuk merespons dengan tepat ancaman baru yang terus-menerus dilengkapi kembali untuk melewati kontrol keamanan atau memanfaatkan kerentanan yang baru ditemukan di perangkat dan jaringan.

Apa yang membuat kerja sama ungu berbeda untuk menjadi tingkat yang lebih tinggi dari kolaborasi konvensional? Ini adalah fokusnya untuk menjadi “informasi ancaman.” Strategi keamanan yang murni defensif tidak lagi memadai mengingat evolusi serangan dunia maya yang cepat dan kecerdikan yang terus-menerus dari aktor-aktor jahat. Memperbaiki kesalahan konfigurasi, patching perangkat lunak, dan penerapan solusi keamanan mutakhir sangat penting, tetapi mereka harus dilengkapi dengan masukan atau wawasan berdasarkan perspektif musuh untuk memberikan perlindungan menyeluruh.

Seperti yang dicatat Rieber dalam webcast tentang pertahanan informasi ancaman dan tim ungu, tim keamanan sedang bertransisi ke strategi pertahanan informasi ancaman untuk meningkatkan efektivitas keamanan siber. Ada kebutuhan untuk perubahan pola pikir, bukan hanya peningkatan kolaborasi di antara para ahli dalam pertahanan jaringan.

Perubahan pola pikir

Rieber mengidentifikasi tiga pelajaran penting yang mendorong paradigma baru ini: kebutuhan untuk memahami pendekatan musuh, identifikasi data berharga dan kemampuan pertahanan, dan pembentukan ikatan yang erat antara tim merah dan biru untuk menguji pertahanan. Secara konvensional, organisasi menghabiskan sebagian besar sumber daya mereka pada tim pertahanan biru atau jaringan.

“Tim biru secara alami lebih besar mengingat tanggung jawab mereka yang terus berkembang dan, seiring waktu, persyaratan kepatuhan. Tim merah lebih kecil dan pengujian terjadi secara berkala dan tidak pada skala yang diperlukan untuk memvalidasi efektivitas pertahanan tim biru,” kata Rieber. Dengan demikian, jika kolaborasi didukung tanpa perubahan pola pikir berdasarkan pelajaran yang disebutkan di atas, kolaborasi akan terus mengikuti paradigma organisasi tradisional biru/merah.

Ini seperti perusahaan keamanan yang memanfaatkan aliansi operasional untuk keamanan siber guna meningkatkan kemampuan identifikasi dan respons ancaman mereka. Mereka menjalin kemitraan dengan perusahaan keamanan siber lain dan sumber intelijen ancaman siber tetapi terpaku pada masalah pertahanan yang sama.

Jika mereka ingin memperluas perspektif mereka dan mengadopsi pendekatan informasi ancaman, mereka akan mempertimbangkan sesuatu yang luar biasa seperti menggunakan solusi tim ungu otomatis yang dirancang untuk penyedia layanan keamanan terkelola (MSSP). Tidak peduli seberapa bagus intelijen ancaman siber, jika fokusnya terpaku pada prioritas defensif konvensional, itu akan menjadi tantangan untuk sangat meningkatkan keterampilan berburu ancaman, kemampuan deteksi SOC, dan proses respons insiden.

Kerja sama ungu memfasilitasi korelasi temuan kontrol keamanan dan validasi keefektifannya. Ini dapat secara signifikan meningkatkan ketahanan APT sekaligus mengurangi waktu rata-rata deteksi dan respons. Selain itu, saat menggunakan modul tim ungu yang otomatis dan dapat disesuaikan secara terperinci, MSSP dapat menghasilkan tes keamanan berbasis template yang dapat digunakan kembali yang dapat dilatih untuk fokus pada tahap tertentu dari situasi serangan dunia maya atau bahkan peristiwa APT rantai pembunuhan penuh.

Kerja sama ungu dan MITER ATT&CK

MITRE ATT&CK juga merupakan bentuk kolaborasi global di antara para pakar keamanan siber, namun yang membedakannya adalah penekanannya pada pentingnya mengikuti dan memahami serangan permusuhan secara menyeluruh. Seperti namanya sendiri (ATT&CK singkatan dari Adversarial Tactics, Techniques, and Common Knowledge), tujuan kerangka kerja ini adalah untuk memberi tahu tim keamanan siber tentang serangan terbaru sehingga mereka dapat lebih siap dalam menghadapinya.

Didirikan pada tahun 2013, MITER ATT & CK adalah kerangka kerja yang relatif baru yang menyediakan basis pengetahuan terkurasi yang dapat diakses secara global tentang taktik dan teknik permusuhan siber. Ini menggambarkan berbagai fase siklus hidup serangan permusuhan dan platform yang mereka targetkan. Ini terintegrasi ke dalam banyak solusi keamanan siber modern untuk secara sistematis menantang postur keamanan yang ada dan menghasilkan penilaian yang mendalam dan pengoptimalan yang berarti. Perlu dicatat bahwa cakupan menyeluruh dari kerangka kerja ini telah menjadi standar emas untuk solusi pengujian keamanan otomatis dan berkelanjutan.

Kolaborasi menekankan tujuan bersama

Tim biru dan merah tradisional memerlukan isolasi tim pertahanan dan penyerang bagi mereka untuk melakukan tugas tanpa pengetahuan sebelumnya yang dapat mempengaruhi tindakan mereka. Ini mensimulasikan apa yang terjadi di dunia nyata di mana departemen keamanan siber internal (tim biru) tidak menyadari serangan potensial apa yang akan mereka hadapi sementara peretas atau penjahat dunia maya melakukan yang terbaik untuk menemukan dan mengeksploitasi kerentanan.

Masalah dengan pengaturan semacam ini, bagaimanapun, adalah bahwa tim cenderung bercabang ke tujuan spesifik mereka dan kemungkinan persaingan yang tidak perlu. Peretas etis bersertifikat Mattia Reggiani memiliki rangkuman yang bagus untuk ini: “Biasanya, kedua kelompok tidak pernah berbicara: tim merah dipekerjakan oleh CSO…tanpa memberi tahu departemen teknisnya sendiri. Setelah menyelesaikan keterlibatan ini, jika hasil dan tindak lanjut dari panduan tidak dikomunikasikan kepada tim biru dengan cara yang bermanfaat.”

Kerja sama ungu menekankan pentingnya bagi organisasi untuk memahami serangan permusuhan dengan lebih baik. Tidaklah cukup hanya mengetahui hasil simulasi serangan siber. Bahkan jika serangan siber yang disimulasikan diblokir, mereka tidak dapat puas dengan mengetahui bahwa kontrol keamanan mereka mampu bertahan. Penting untuk mengetahui apakah variasi atau modifikasi serangan juga dapat dicegah.

Tim merah dapat menawarkan wawasan berharga tentang kemungkinan kerentanan yang mungkin belum terdeteksi karena keadaan tertentu. Demikian pula, tim merah dapat belajar sesuatu dari tim biru tentang bagaimana mereka dapat mengubah serangan mereka untuk menembus pertahanan. Mereka tidak bisa puas hanya dengan memenuhi tujuan sempit mereka masing-masing.

Kerja sama ungu lebih dari sekadar kolaborasi sederhana. Ini memerlukan perluasan perspektif dan eksplorasi pendekatan dan skenario yang berbeda yang jika tidak, akan diabaikan jika tim merah dan biru bekerja dalam silo. Ini adalah tentang mendapatkan informasi tentang ancaman sambil menekankan pencapaian tujuan bersama, yang terutama tentang mengoptimalkan perlindungan dunia maya suatu organisasi.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.