Kibernetička sigurnost sigurno ima mnogo izraza inspiriranih bojama. Od crvenih i plavih timova do sivih, bijelih i crnih etičkih hakera. Ove boje pomažu u razlikovanju i učinkovitom opisivanju pojmova uz koje su povezane. Pogodi što? Postoji još više boja. Jeste li čuli za kibernetičku sigurnost? Koliko boja ima u njemu i što te boje predstavljaju?
Što je Cybersecurity Color Wheel?
Kotač boja kibernetičke sigurnosti u osnovi je višebojni krug koji predstavlja različita polja kibernetičke sigurnosti. Sastoji se od primarnih boja, sekundarnih boja i bijele boje.
Primarne boje su crvena, plava i žuta; sekundarne boje su kombinacija tih primarnih boja, a uključuju ljubičastu, narančastu i zelenu. Ukupno postoji sedam boja u kotaču boja kibernetičke sigurnosti. Svaka od ovih boja predstavlja tim u kibernetičkoj sigurnosti i sve imaju različite funkcije i karijere.
Kotač boja kibernetičke sigurnosti stvorio je travanj C. Wright 2017. godine. Napisala je rad o kotaču boja kako bi proširila i bacila više svjetla na različita polja kibernetičke sigurnosti. Ranije su jedini timovi poznati u kibernetičkoj sigurnosti bili crveni i plavi timovi. Ali sigurnosno polje se proširilo izvan tih timova.
Primarne boje kibernetičke sigurnosti
Crveni, plavi i žuti timovi glavni su i najveći timovi u sigurnosnom odjelu.
Što je crveni tim u kibernetičkoj sigurnosti?
Crveni tim je napadački tim u kibernetičkoj sigurnosti. Poznati su kao "Razbijači". Ova skupina stručnjaka za kibernetičku sigurnost ima zadatak provaliti u sustav ili mrežu kako bi otkrili potencijalne ranjivosti i rizike. Ponašaju se kao napadači iz stvarnog svijeta i izvode simulirane kibernetičke napade kako bi pronašli i nabrojali ranjivosti u sustavu organizacije prije nego što ih bilo koji pravi haker pronađe. Zatim se te ranjivosti šalju obrambenom timu na zakrpu.
Crveni tim uključuje etičke hakere ili ispitivače penetracije i analitičare obavještajnih podataka o prijetnjama i istraživače ranjivosti, između ostalih stručnjaka za napadačku sigurnost. Koriste se društvenim inženjeringom, obrnutim inženjeringom, iskorištavanjem aktivnog imenika i izvršiti skeniranje ranjivosti i druge metodologije hakiranja za pronalaženje ranjivosti i slabosti.
Što je Plavi tim u kibernetičkoj sigurnosti?
Plavi i crveni tim su vrlo različiti— potpune suprotnosti, čak. Plavi tim je obrambeni tim. To znači da su oni odgovorni za obranu i zaštitu imovine organizacije od neovlaštenog pristupa i kibernetičkih napada.
Plavi timovi odgovaraju na izvješća crvenog tima i rade na zakrpama za otkrivene ranjivosti. U slučaju kibernetičkog napada, plavi tim odgovoran je za odgovor i njegovo ublažavanje.
Oni stalno analiziraju sigurnosni status organizacije i provode mjere za poboljšanje njezine obrane. Članovi Plavog tima osiguravaju sustave, konfiguriraju mreže, čitaju zapisnike i upravljaju incidentima. Plavi tim sastavljen je od analitičara Sigurnosno-operativnog centra (SOC), analitičara za procjenu rizika za intervencije u incidentima i drugih.
Što je žuti tim u kibernetičkoj sigurnosti?
Žuti tim u kotaču boja kibernetičke sigurnosti može se nazvati "graditelji". Prije nego što crveni ili plavi tim može hakirati ili obraniti bilo koji sustav, on se mora stvoriti. Žuti tim skupina je profesionalaca koji izgrađuju sustave, mreže, aplikacije i web-mjesta i osiguravaju njihovu sigurnost.
Žuti tim sastoji se od testera sigurnosti, administratora sustava i sigurnosnih arhitekata. Programeri softvera također se smatraju dijelom žutog tima jer su odgovorni za izgradnju sigurnih sustava i uvođenje promjena koje identificiraju drugi timovi.
Sekundarne boje kibernetičke sigurnosti
Dvije primarne boje se miješaju kako bi se stvorila sekundarna boja. Zeleni, narančasti i crveni timovi izvedeni su iz kombinacije dvije od tri osnovne boje.
Što je ljubičasti tim u kibernetičkoj sigurnosti?
Ljubičasti tim kombinacija je ofenzivnih i defenzivnih stručnjaka za kibernetičku sigurnost, amalgam crvenih i plavih timova, koji svoje odgovornosti obavljaju kao jedna jedinica.
Umjesto uobičajenog tijeka rada crvenog tima koji izvodi napad i šalje izvješće plavom timu da ga zakrpa ili popravi, ljubičasti tim provodi oba procesa zajedno. To dovodi do učinkovitijeg i vremenski učinkovitijeg pristupa kibernetičkoj sigurnosti.
Što je zeleni tim u kibernetičkoj sigurnosti?
Zeleni tim nalazi se između žutog i plavog tima. Oni premošćuju jaz između graditelja i branitelja.
Glavni profesionalci u zelenom timu su DevSecOps inženjeri. Oni osiguravaju da su aplikacije implementirane i integrirane na siguran način i da je životni ciklus razvoja softvera (SDLC) siguran.
Što je narančasti tim u kibernetičkoj sigurnosti?
Narančasti tim proizlazi iz potrebe da se premosti jaz između crvenog i žutog tima. Njihove primarne odgovornosti su edukacija i olakšavanje interakcije između crvenog tima i profesionalaca koji grade sustav za prijavu.
Narančasti tim educira žuti tim o nalazima crvenog i ranjivostima otkrivenim tijekom testova prodora.
Obuka o kibernetičkoj sigurnosti također je bitan aspekt svake organizacije. Narančasti tim odgovoran je za obuku članova organizacije o najboljim sigurnosnim praksama i zaštiti od kibernetičkih napada.
Što je bijeli tim u kibernetičkoj sigurnosti?
Bijeli tim je neutralni tim. Oni su odgovorni za upravljanje, usklađenost i donošenje politika. Oni upravljaju sigurnosnim odjelima, prate njihov napredak i metriku, organiziraju timove i njihove vježbe te o rezultatima izvješćuju odbor organizacije, ako postoji.
Bijeli tim čine upravitelji sigurnosti, glavni službenici za informacijsku sigurnost, sigurnosni revizori, analitičari upravljanja, rizika i usklađenosti (GRC) i još mnogo toga.
Poboljšanje sigurnosnog položaja vaše organizacije
Sigurnosna pozicija vaše organizacije je njezina sposobnost da odgovori i spriječi kibernetičke napade, a to ne može postići jedan tim. Mnoge organizacije zapošljavaju samo plavi tim, ne shvaćajući to za učinkovitu sigurnost držanje koje treba postići, barem svi sigurnosni timovi moraju biti prisutni—posebno za velike organizacije.
Kibernetička sigurnost nije posao jednog tima, već vrlo veliko i važno područje.
