تیم قرمز red team

عملیات تیم قرمز

عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و پایدار شبیه‌سازی شده و به چالش‌ کشیدن توانایی سازمان در پاسخ‌دهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانی‌های سازمان‌ها طراحی شده تا بینش مورد نیاز امنیتی را در آن‌ها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه ی کافی ایمن هستیم؟».به عبارت دیگر عملیات تیم قرمز یک حمله‌ی سایبری آگاهانه است که به صورت برنامه‌ریزی شده و با استفاده از فرآیندها، تکنیک‌ها و تاکتیک‌هایی که از تجربیات هکرهای کلاه سیاه و تیم‌های APT جمع‌آوری شده، اجرا می‌شود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حمله‌ی سایبری را که به واسطه‌ی پیوند خطاهای فردی و سیستمی رخ می‌دهد، برای سازمان‌ها ترسیم و اجرا خواهد کرد.

گروه عملیات تیم قرمز

گروه عملیات تیم قرمز شرکت امن‌افزار گستر شریف به عنوان اولین و تنها گروه رسمی و توانمند حوزه عملیات تیم قرمز در کشور، با بهره‌گیری از استاندارد‌های مطرح در حوزه امنیت سایبری و رصد مداوم حملات پیشرفته و پایدار در سطح جهان، چهارچوبی فراگیر و کارا جهت شبیه‌سازی و اجرای حملات پیشرفته سایبری و ارزیابی میزان توانمندی سازمان‌ها در برابر حملات/رخداد‌های سایبری واقعی طراحی نموده است. وجود این چهارچوب در کنار دانش و تخصص عمیق کارشناسان خبره این گروه و همچنین نظر برتوسعه و دسترسی به بیش از 11 ابزار اختصاصی که تماما بر اساس آسیب‌پذیری‌های روز صفر و نوظهور در حوزه امنیت سایبری توسعه یافته است موجب امکان ارزیابی دقیق و تشخیص آسیب‌پذیری‌ها و نقاط ضعف سازمان در برابر حملات سایبری پیشرفته خواهد شد.

تعیین ساختار اجرایی پروژه و برآورد زمان

عملیات تیم قرمز در دو حالت (اجرای حملات تیم قرمز و یا اجرای مانور عملیات تیم قرمز) صورت می‌گیرد. در هر دو این حالات 14 TTP اصلی فرآیند حملات پیشرفته و پایدار برروی سازمان مورد ارزیابی قرار می‌گیرد با این حال تفاوت‌های‌ نحوه اجرای این دو روش به شرح زیر است:

• اجرای حملات تیم قرمز فرآیندی مشابه با حملات سایبری پیشرفته و پایدار واقعی است.
• زمان اجرای در این روش عموما بین 4 تا 6 ماه می‌باشد.
• در این روش حملات بدون آگاهی تیم آبی صورت گرفته و فرآیند نفوذ و بهره‌کشی و سرقت اطلاعات دقیقا مرحله به مرحله و به صورت سناریو‌های هدفمند طراحی و اجرا می‌گردد.
• اجرای مانور عملیات تیم قرمز از طریق شبیه‌سازی و اجرای سناریو‌ها و با درسترسی و پیش‌فرض‌های اولیه، صورت می‌گیرد.
• زمان اجرای مانور عملیات تیم قرمز در حدود 3 روز الی 1 هفته می‌باشد.
• این روش سریع‌ترین روش ارزیابی وضعیت امنیتی یک سازمان در مقابل سناربو‌های فراگیر حملات سایبری می‌باشد.
• در این روش عموما در حدود 140 سناریو حملات سایبری که به صورت تجمیع‌شده جهت ارزیابی میزان امنیت و توانایی سازمان در شناسایی، بازیابی ، و مقابله با حملات سایبری پیشرفته طراحی شده است مورد بررسی قرار می‌گیرد.

تفاوت آزمون نفوذ و عملیات تیم قرمز

• در عملیات تیم قرمز امنیت اطلاعات در کل سازمان و سامانه‌ها به صورت یکپارچه بررسی می‌گردد ومنطق عملیاتی سازمان و همپوشانی میان سامانه‌ها نیز موردتوجه است .
• واحد عملیات تیم قرمز عموماً از خبره‌ترین متخصصان امنیت اطلاعات تشکیل شده است و این متخصصان همواره نسبت به حملات پایدار و پیشرفته واقعی در حوزه امنیت سایبری به‌روز و آگاه می‌باشند.
• عملیات تیم قرمز علاوه بر کشف آسیب پذیری‌ها به بررسی امکان نفوذ بیشتر و یا بهرهکشی از آنها نیز توجه دارد.
• در عملیات تیم قرمز علاوه بر سامانه‌ها و تجهیزات، رویه‌های امنیتی، آگاهی امنیت اطلاعات در افراد سازمان و نیز سطح توان تشخیص و مقابله با حملات پیشرفته سایبری در سازمان نیز بررسی می‌گردد.
• عملیات تیم قرمز عموماً از خارج از سازمان شروع شده و روال نفوذ و حملات دقیقا شبیه‌سازی حملات واقعی و پیشرفته می‌باشد.
• گستره ابزارها و دانش آسیب پذیری‌های نوین در تیم قرمز به مراتب بیشتر است .
• با اجرای عملیات تیم قرمز و به واسطه دانشش تخصصی اعضای تیم‌های قرمز ، انواع سامانه ها و برنامه ها، سیستم ها و سرویس ها، شبکه و تجهیزات امنیتی سازمان با رویکردی متخاصم و با دانش عمیق بررسی می‌گردد.
• اجرای عملیات تیم قرمز در سازمانها موجب بازنگری و تصحیح رویه‌های امنیتی و راهکارهای مقابله/مواجهه با حملات پیشرفته سایبری می‌گردد.

بررسی عوامل  و راه‌‌های مقابله با آسیب‌پذیری‌ها و حملات

هر رخنه‌ای که توسط تیم قرمز شناسایی می‌شود منجر به آگاهی از شکافه های امنیتی و درنهایت بهبود سطح امنیت در سازمان و تولید رویه پاسخگو یی سریعتر به موارد آسیب پذیری می‌شود از این رو گروه عملیات تیم قرمز در پایان هر مرحله از فرآیند حملات و یا پس از اتمام مانور عملیات تیم قرمز ضمن بررسی و تحلیل دقیق علل آسیب‌پذیری‌ها و ارائه گزارشات دقیق جهت شناسایی نقاط ضعف در تمامی حوزه‌ها، جهت رفع آسیب‌پذیری‌ها و افزایش توان دفاعی سازمان راه‌ حل‌های دقیق و سطح بالایی ارائه خواهد نمود.