La mentalidad del Equipo Rojo: piensa como un hacker
por Priyanka Aash, 15 de diciembre de 2020 En nuestro taller de dos días con la Plataforma CISO sobre «Cambio de Pentester a Equipo Rojo», nuestros ponentes Jitendra Chauhan, Jefe de Investigación, FireCompass, y Apoorv Saxena, Red Team Researcher, FireCompass han cubierto en detalle cómo los Pentesters y los de Equipo Rojo se diferencian unos de otros y cómo una organización puede implementar un equipo rojo en la práctica. La sesión arrojó luz sobre cómo el Equipo Rojo se ha convertido en lo que es hoy. Equipo Rojo como categoría se toma como una técnica, pero en realidad, es realmente una forma de pensar. Un equipo rojo debe tener una mentalidad y un conocimiento de herramientas y técnicas más amplio que otros defensores, por ejemplo, un pentester. Si tuviera que poner esto en perspectiva, el Equipo Rojo es “La emulación de tácticas, técnicas y procedimientos de confrontación (TTP) para probar los planes y sistemas en la forma en que los agresores los desafían y pueden comprometerlos y así mejorar el proceso de toma de decisiones. » Y una mentalidad de Equipo Rojo implica:
- No dar nada por sentado
- Desafiar todo
- Pensar en lo impensable
- Encontrar y explotar vulnerabilidades continuamente: a medida que cambia la naturaleza de los ataques y amenazas, cambia su naturaleza. La realización de varios descubrimientos de vulnerabilidades y la explotación segura de las vulnerabilidades de forma continua puede proporcionar información valiosa a los equipos defensivos para parchear y corregir vulnerabilidades.
- Emular el comportamiento del adversario: emular el TTP del último ransomware, los actores de amenazas nación y los actores de amenazas puede ayudar a probar de forma continua los controles defensivos de resiliencia y la efectividad del equipo azul.
- Medir, comunicar y mejorar la postura de seguridad de la organización.
- Mejorar el coeficiente intelectual de seguridad de la organización
- Romper la norma y desafiar la eficacia de la organización.
- Impulsar el cambio cultural