تیم قرمز red team
عملیات تیم قرمز
عملیات تیم قرمز در واقع شامل اجرای حملات پیچیده و پایدار شبیهسازی شده و به چالش کشیدن توانایی سازمان در پاسخدهی به این تهدیدات است. این روش به طور خاص برای رفع نگرانیهای سازمانها طراحی شده تا بینش مورد نیاز امنیتی را در آنها ایجاد کرده و به این سوال همیشگی پاسخ دهد که «آیا ما به اندازه ی کافی ایمن هستیم؟».به عبارت دیگر عملیات تیم قرمز یک حملهی سایبری آگاهانه است که به صورت برنامهریزی شده و با استفاده از فرآیندها، تکنیکها و تاکتیکهایی که از تجربیات هکرهای کلاه سیاه و تیمهای APT جمعآوری شده، اجرا میشود. تیم قرمز با یک نگاه جامع و مبتنی بر دنیای واقعی، مراحل یک حملهی سایبری را که به واسطهی پیوند خطاهای فردی و سیستمی رخ میدهد، برای سازمانها ترسیم و اجرا خواهد کرد.
گروه عملیات تیم قرمز
گروه عملیات تیم قرمز شرکت امنافزار گستر شریف به عنوان اولین و تنها گروه رسمی و توانمند حوزه عملیات تیم قرمز در کشور، با بهرهگیری از استانداردهای مطرح در حوزه امنیت سایبری و رصد مداوم حملات پیشرفته و پایدار در سطح جهان، چهارچوبی فراگیر و کارا جهت شبیهسازی و اجرای حملات پیشرفته سایبری و ارزیابی میزان توانمندی سازمانها در برابر حملات/رخدادهای سایبری واقعی طراحی نموده است. وجود این چهارچوب در کنار دانش و تخصص عمیق کارشناسان خبره این گروه و همچنین نظر برتوسعه و دسترسی به بیش از 11 ابزار اختصاصی که تماما بر اساس آسیبپذیریهای روز صفر و نوظهور در حوزه امنیت سایبری توسعه یافته است موجب امکان ارزیابی دقیق و تشخیص آسیبپذیریها و نقاط ضعف سازمان در برابر حملات سایبری پیشرفته خواهد شد.
تعیین ساختار اجرایی پروژه و برآورد زمان
عملیات تیم قرمز در دو حالت (اجرای حملات تیم قرمز و یا اجرای مانور عملیات تیم قرمز) صورت میگیرد. در هر دو این حالات 14 TTP اصلی فرآیند حملات پیشرفته و پایدار برروی سازمان مورد ارزیابی قرار میگیرد با این حال تفاوتهای نحوه اجرای این دو روش به شرح زیر است:
- اجرای حملات تیم قرمز فرآیندی مشابه با حملات سایبری پیشرفته و پایدار واقعی است.
- زمان اجرای در این روش عموما بین 4 تا 6 ماه میباشد.
- در این روش حملات بدون آگاهی تیم آبی صورت گرفته و فرآیند نفوذ و بهرهکشی و سرقت اطلاعات دقیقا مرحله به مرحله و به صورت سناریوهای هدفمند طراحی و اجرا میگردد.
- اجرای مانور عملیات تیم قرمز از طریق شبیهسازی و اجرای سناریوها و با درسترسی و پیشفرضهای اولیه، صورت میگیرد.
- زمان اجرای مانور عملیات تیم قرمز در حدود 3 روز الی 1 هفته میباشد.
- این روش سریعترین روش ارزیابی وضعیت امنیتی یک سازمان در مقابل سناربوهای فراگیر حملات سایبری میباشد.
- در این روش عموما در حدود 140 سناریو حملات سایبری که به صورت تجمیعشده جهت ارزیابی میزان امنیت و توانایی سازمان در شناسایی، بازیابی ، و مقابله با حملات سایبری پیشرفته طراحی شده است مورد بررسی قرار میگیرد.
تفاوت آزمون نفوذ و عملیات تیم قرمز
- در عملیات تیم قرمز امنیت اطلاعات در کل سازمان و سامانهها به صورت یکپارچه بررسی میگردد ومنطق عملیاتی سازمان و همپوشانی میان سامانهها نیز موردتوجه است .
- واحد عملیات تیم قرمز عموماً از خبرهترین متخصصان امنیت اطلاعات تشکیل شده است و این متخصصان همواره نسبت به حملات پایدار و پیشرفته واقعی در حوزه امنیت سایبری بهروز و آگاه میباشند.
- عملیات تیم قرمز علاوه بر کشف آسیب پذیریها به بررسی امکان نفوذ بیشتر و یا بهرهکشی از آنها نیز توجه دارد.
- در عملیات تیم قرمز علاوه بر سامانهها و تجهیزات، رویههای امنیتی، آگاهی امنیت اطلاعات در افراد سازمان و نیز سطح توان تشخیص و مقابله با حملات پیشرفته سایبری در سازمان نیز بررسی میگردد.
- عملیات تیم قرمز عموماً از خارج از سازمان شروع شده و روال نفوذ و حملات دقیقا شبیهسازی حملات واقعی و پیشرفته میباشد.
- گستره ابزارها و دانش آسیب پذیریهای نوین در تیم قرمز به مراتب بیشتر است .
- با اجرای عملیات تیم قرمز و به واسطه دانشش تخصصی اعضای تیمهای قرمز ، انواع سامانه ها و برنامه ها، سیستم ها و سرویس ها، شبکه و تجهیزات امنیتی سازمان با رویکردی متخاصم و با دانش عمیق بررسی میگردد.
- اجرای عملیات تیم قرمز در سازمانها موجب بازنگری و تصحیح رویههای امنیتی و راهکارهای مقابله/مواجهه با حملات پیشرفته سایبری میگردد.
بررسی عوامل و راههای مقابله با آسیبپذیریها و حملات
هر رخنهای که توسط تیم قرمز شناسایی میشود منجر به آگاهی از شکافه های امنیتی و درنهایت بهبود سطح امنیت در سازمان و تولید رویه پاسخگو یی سریعتر به موارد آسیب پذیری میشود از این رو گروه عملیات تیم قرمز در پایان هر مرحله از فرآیند حملات و یا پس از اتمام مانور عملیات تیم قرمز ضمن بررسی و تحلیل دقیق علل آسیبپذیریها و ارائه گزارشات دقیق جهت شناسایی نقاط ضعف در تمامی حوزهها، جهت رفع آسیبپذیریها و افزایش توان دفاعی سازمان راه حلهای دقیق و سطح بالایی ارائه خواهد نمود.
فعالیتها و خدمات
- اجرای حملات پیشرفته تیم قرمز و نفوذ در سیستمها و سرویسها
- آزمون نفوذ و بهرهکشی از تجهیزات امنیتی
- مهندسی اجتماعی
- نفوذ در سامانههای تحت وب و جایگذاری C2 در شبکه داخلی
- نفوذ و اختلال در شبکه داخلی سازمان و تجهیزات شبکه
- تحلیل و شناسایی حملات و کدهای مخرب پیشرفته
- طراحی سناریوهای دورمیزی جهت ممیزی رویه و فرآیندهای امنیتی سازمان
- اجرای سناریوهای عملیاتی
- اجرای عملیات نفوذ تجهیزات صنعتی