Punase tiimi lööktestimine
Punase tiimi lööktestimise (Red-teaming) eesmärk on saada realistlik pilt, milline on organisatsiooni valmisolek seista vastu reaalsetele küberohtudele ning anda ülevaate lünkadest ettevõtte kaitsevõimekuses.
Mis on punase tiimi lööktestimine?
Punase tiimi lööktestimise (Red-teaming) eesmärk on saada realistlik pilt, milline on organisatsiooni valmisolek seista vastu reaalsetele küberohtudele ning anda ülevaate lünkadest ettevõtte kaitsevõimekuses. Regulaarne lööktestide läbiviimine võimaldab koguda väärtuslikku teavet tehnoloogiate, inimeste ja protsesside nõrkuste kohta organisatsioonis, mille põhjal saab luua ja uuendada tõhusa küberturvalisuse strateegia ja tegevuskava.
Mis tuleb kokku leppida enne Punase tiimi lööktestimist?
Esimeses etapis lepitakse kokku testimise skoop ehk mida täpsemalt testitakse ja mis on testist välistatud. Lepitakse kokku ka esialgne planeeritud töömaht, ning sõltuvalt testi olemusest ka lööktestimine eesmärgid, mille suunas hakkavad testijad töötama. Lepitakse kokku üldine lähenemine ja projektimeeskond, kes osalevad testis ja kes on testist teadlikud. Iga testimine on oma olemuselt omataoline, sest iga organisatsiooni jaoks tähtsad varad on erinevad.
- Kolm levinumat testimise tüüpi on alljärgnevad:
- Musta kasti lähenemine – selline lähenemine meenutab kõige paremini real-elu lähedast rünnakut
- Halli kasti lähenemine – sellise lähenemise puhul on testijatele antud mingi lähteinformatsiooni kliendi süsteemidest
- Valge kasti lähenemine – selline testimine on põhjalikum ja terviklikum ülevaade organisatsiooni turvanõrkustest, kuid ei ole nii realistlik.
- Töövõtulepingus defineerime täpsemalt teostavad tööd, tulemid ja muud detailid:
- Testimise eesmärk ja skoobi kirjeldus
- Testimise lähenemine
- Ajakava
- Kokkulepitud reeglid
Mis juhtub Punase tiimi lööktestimine käigus?
Punase tiimi lööktestimine käigus viib CYBERS läbi reaalse punase tiimi lööktestimise, kasutades tööriistu, tehnikaid ja protseduure, mida üldjuhul kasutavad küberkurjategijad, et saada lubamatu ligipääs Kliendi varadele ja andmetele. Sellise katse tulemusena, CYBERS-i eksperdid omandavad õigused ja ligipääsud Kliendi varadele ja koguvad teavet, mis on kokku lepitud enne töö alustamist. Selle saavutamiseks kasutab CYBERS samu tööriistu, tehnikaid ja protsesse, mida üldjuhul kasutavad küberkurjategijad ja häkkerid, kuid seda põhimõttelise erinevusega – CYBERS-i punane meeskond otsib nõrku kohti süsteemis, protsessides ja inimestes, et saavutada eelnevalt kokkulepitud eesmärk ja raporteerida leitud nõrkused Kliendile.
Mis saab peale testimist?
Kui testimine on lõppenud, esitame kliendile põhjaliku aruande eelmise etapi käigus läbiviidud tegevuste, ilmnenud leidude ja tulemite kohta ning anname soovitusi ja juhiseid leidude kõrvaldamiseks.
Samuti korraldame järeldustest ülevaate testi tellinud ettevõtte töötajatele. Tavaliselt on ülevaade suunatud juhtkonnale, juhtidele, tehnilisele personalile, vajadusel ka muudele töötajatele.
Kui töövõtulepingus ei ole kokku lepitud teisiti, koostame aruande inglise keeles. Lõpparuande esitame ühe nädala jooksul peale testimise lõpetamist.
Mis kasu saab turbeläbistustestimisest?
- Saada sissevaade, kuidas käituks ründaja antud keskkonnas ja olla lööktestimise järgselt valmis reaalseteks küberturbe intsidentideks
- Testida oma turvameeskonda, kaitsetööriistu, protsesse ja tehnikaid, süsteemide tuvastamis- ja reageerimisvõimet ning tuvastada võimalikud lüngad ja nõrkused
- Anda realistlik hinnang oma keskkonna turvatööriistade tõhususele ja vastupidavusele
- Saada põhjalik raport ilmnenud nõrkuste kohta ja juhised leidude parandamiseks
- Koguda teadmisi organisatsiooni käitumise ja reageerimisviiside kohta rünnakute olukorras, saada ülevaade oma tugevustest ja nõrkustest
- Tuvastada süsteemid, mis võivad vajada põhjalikku turbeläbistustestimist, et avastada kõik võimalikud nõrkused
- Tõsta ettevõtte juhtide turvateadlikkust ja aidata põhjendada turvainvesteeringute suurendamist