"רד טים" ו"מבחן חדירה" משמשים לעיתים כאילו הם אותו דבר, אך אלה תרגילים שונים עם מטרות שונות. מבחן חדירה מודד עד כמה המערכות פגיעות; רד טים מודד עד כמה האנשים, התהליכים והטכנולוגיה מזהים ומגיבים ליריב נחוש. הבחירה תלויה בבגרות האבטחה ובשאלה שאתם באמת צריכים לענות עליה.
מהו מבחן חדירה
מבחן חדירה הוא רחב וממוקד-הערכה. בתוך היקף וזמן מוגדרים, הבודקים מוצאים ומדגימים כמה שיותר חולשות ניתנות-לניצול, והמגנים בדרך כלל יודעים שזה קורה. המטרה היא כיסוי מקיף של חולשות כדי לתקנן. זה הכלי הנכון לאיתור וסגירת פערים.
מהו תרגיל רד טים
רד טים הוא צר ומונע-מטרה. במקום לקטלג כל פגם, הצוות רודף מטרה ספציפית – הגעה ל"תכשיטי הכתר", גישה למערכת מפתח או הוצאת מידע רגיש – בכל אמצעי מציאותי שיריב אמיתי היה נוקט, כולל פישינג, גישה פיזית וחמקנות. חשוב מכך, הוא מורץ לרוב ללא ידיעת המגנים, ולכן בוחן זיהוי ותגובה ולא רק מניעה. צוותי רד טים מדמים טקטיקות יריב אמיתיות ממופות ל-MITRE ATT&CK.
פרפל טים: האמצע השיתופי
פרפל טים מפגיש תוקפים ומגנים לעבודה זה לצד זה, כשהרד טים מבצע טכניקות והבלו טים מכוונן זיהוי בזמן אמת. זו אחת הדרכים המהירות לשפר את כיסוי הזיהוי של ה-SOC.
במה אתם צריכים?
- בחרו מבחן חדירה לאיתור ותיקון חולשות או לעמידה בדרישת ציות.
- בחרו רד טים אם ההגנות בוגרות ואתם רוצים לבחון אם באמת תזהו ותעצרו תקיפה אמיתית.
- בחרו פרפל טים אם העדיפות היא שיפור מהיר של יכולת הזיהוי והתגובה.
רוב הארגונים צריכים לשלוט תחילה במבחני חדירה ולעבור לרד טים כשקיימים SOC מנוהל ויכולת תגובה לאירועים לבדיקה. Persist Security מספקת את שלושתם, מבוססת מודיעין איומים חי. צרו קשר לבחירת התרגיל המתאים לבגרותכם.
