А какую таблетку выберешь ты?
Сегодня мы с вами разберемся с двумя основными командами, которые есть практически во всех компаниях с достаточным уровнем зрелости кибербеза. Это Blue Team и Red Team. На самом деле, есть еще несколько разноцветных команд, но встречаются они уже реже, и о них мы поговорим чуть позже.
Я не буду сильно углубляться в специфику каждой из них и наводить духоту, но суть донести постараюсь. Так что поехали.
Начнем с команды защиты – Blue Team. Члены синей команды занимаются тем, что обеспечивают безопасность приложений, систем, продуктов, интерфейсов, периметра и так далее. Они проектируют безопасную архитектуру, настраивают средства обеспечения безопасности (сканеры, мониторинг, анализаторы), обеспечивают безопасность кода, баз данных, инфраструктуры и всего, на что может напасть злоумышленник.
С другой стороны у нас команда нападения – Red Team. В ней находятся те самые пентестеры или этичные хакеры, которые тестирую системы безопасности на прочность. Они работают либо в формате черного ящика (пытаются взломать неизвестную систему, о которой нет никакой информации), либо в формате белого ящика (взламывают систему, которую они знают с точки зрения архитектуры, инфраструктуры, доступов и т.д.).
Когда у красной команды получается что-то взломать, они сообщают об этом синей команде, чтобы та закрыла найденную дыру, И так по кругу. По сути, красная команда состоит из хакеров, которым вы платите зарплату за то, что они не сливают информацию о ваших уязвимостях в сеть. От слаженной работы этих двух команд зависит то, насколько успешно компания сможет противостоять внешним кибератакам.
#Мнение
Твой Пакет Безопасности
Сегодня мы с вами разберемся с двумя основными командами, которые есть практически во всех компаниях с достаточным уровнем зрелости кибербеза. Это Blue Team и Red Team. На самом деле, есть еще несколько разноцветных команд, но встречаются они уже реже, и о них мы поговорим чуть позже.
Я не буду сильно углубляться в специфику каждой из них и наводить духоту, но суть донести постараюсь. Так что поехали.
Начнем с команды защиты – Blue Team. Члены синей команды занимаются тем, что обеспечивают безопасность приложений, систем, продуктов, интерфейсов, периметра и так далее. Они проектируют безопасную архитектуру, настраивают средства обеспечения безопасности (сканеры, мониторинг, анализаторы), обеспечивают безопасность кода, баз данных, инфраструктуры и всего, на что может напасть злоумышленник.
С другой стороны у нас команда нападения – Red Team. В ней находятся те самые пентестеры или этичные хакеры, которые тестирую системы безопасности на прочность. Они работают либо в формате черного ящика (пытаются взломать неизвестную систему, о которой нет никакой информации), либо в формате белого ящика (взламывают систему, которую они знают с точки зрения архитектуры, инфраструктуры, доступов и т.д.).
Когда у красной команды получается что-то взломать, они сообщают об этом синей команде, чтобы та закрыла найденную дыру, И так по кругу. По сути, красная команда состоит из хакеров, которым вы платите зарплату за то, что они не сливают информацию о ваших уязвимостях в сеть. От слаженной работы этих двух команд зависит то, насколько успешно компания сможет противостоять внешним кибератакам.
#Мнение
Твой Пакет Безопасности