كيف يمكن أن تساعدك الفرق الحمراء الآلية المستمرة (CART) على تحسين وضع الأمن الإلكتروني لديك

المسألة ليست ما إذا كانت المنظمة ستتعرض للخطر أم لا، بل متى قد تتعرض لذلك. يمكن أن يكون المهاجم الماهر وذو الموارد الجيدة والخبرة أسوأ كابوس للتهديد الإلكتروني. ولحسن الحظ، إذا كانت منظمتك تتعاون مع أحد الفرق الحمراء، فقد يكون المتسلل الأخلاقي أيضًا أفضل صديق لك.

يُعد إجراء اختبارات فريق الهجوم (red team) الطريقة الأكثر واقعية للتحقق من دفاعاتك، واكتشاف الثغرات، وتحسين الوضع الأمني الإلكتروني لمؤسستك. تتيح مشاركة فريق الهجوم (red team) لفريق الدفاع (blue team) فرصة لتقييم فعالية برنامج الأمان الخاص بك بدقة أكبر وإجراء التحسينات. كما أن هذه الطريقة تساعد المزيد من المؤسسات على تبني عقلية تركز على المرونة أولاً في وضعها الأمني الإلكتروني.

تعرف على مزايا الفريق الأحمر والاختلافات بين الفرق الحمراء والزرقاء وما هو الفريق الأرجواني في منشور المدونة السابق، "الفريق الأحمر 101: ما هو الفريق الأحمر؟"

كجزء من الاختبار الأمني، فإن الفرق الحمراء هي مجموعة من المحترفين الأمنيين يلعبون دور "الأشرار" لاختبار أنظمة دفاع المنظمة ضد مدافعي الفريق الأزرق. 

كل شيء يحدث بمهارة تمامًا مثل الجهات الحقيقية الفاعلة للتهديد، تدقق الفرق الحمراء في سطح الهجوم بحثًا عن طرق للوصول وإيجاد موطئ قدم والتحرك أفقيًا ومن ثم استخراج البيانات. يتناقض هذا النهج مع المنهجية المتبعة في اختبار الاختراق (أو ما يسمى pen testing)، حيث ينصب التركيز على العثور على معلومات حساسة أو ثغرات أمنية قابلة للاستغلال واختبار دفاعات الأمن الإلكتروني للوصول إلى عناصر التحكم الأمنية.

وعلى عكس المجرمين الإلكترونيين، لا ينوي أعضاء الفريق الأحمر التسبب في أي أضرار فعلية. بل إن هدفهم هو الكشف عن الثغرات في دفاعات الأمن الإلكتروني، ومساعدة فرق الأمن على التعلم وتعديل برنامجهم قبل حدوث هجوم فعلي.

ثمة قول مشهور: "من الناحية النظرية، النظرية والتطبيق أمر واحد. ومن الناحية العملية، هما ليس كذلك ". إن أفضل طريقة لتعلم كيفية منع الهجمات الإلكترونية والتعافي منها هي التدرب من خلال إجراء أنشطة الفريق الأحمر. وإلا، من دون معرفة أي الأساليب الأمنية التي تنجح، يمكن بسهولة إهدار الموارد على تقنيات وبرامج غير فعالة.

من الصعب معرفة ما الذي يعمل بالفعل، وما الذي لا يعمل، وأين تحتاج إلى القيام باستثمارات إضافية، وأي الاستثمارات لم تكن مجدية، حتى تحصل على فرصة للتعامل مع خصم يحاول التغلب عليك.

أثناء تدريبات الفريق الأحمر، تضع المنظمات ضوابطها ودفاعاتها وأفعالها الأمنية والأطراف المعنية الداخلية في مواجهة خصم مخصص يقوم بمحاكاة الهجوم. هذه هي القيمة الحقيقية لتقييمات الفريق الأحمر. إنهم يقدمون لقادة الأمن تقييمًا واقعيًا حول الأمن الإلكتروني داخل منظمتهم ونظرة ثاقبة حول كيفية استغلال المتسللين للثغرات الأمنية المختلفة. على أية حال، لا يمكنك أن تسأل أحد المهاجمين الذين يستهدفون شركات دولة محددة عما ينقصك أو عما فعله والذي حدث بالفعل، لذلك من الصعب عليك الحصول على التعليقات التي تحتاجها لتقييم البرنامج فعليًا.

علاوة على ذلك، توفر كل عملية يقوم بها الفريق الأحمر فرصة للقياس والتحسين. من الممكن الحصول على نظرة عامة حول ما إذا كان الاستثمار—مثل أدوات الأمان أو المختبرين أو التدريب على التوعية—يساعد على الحد من التهديدات الأمنية المختلفة.

يساهم أعضاء فريق الهجوم (red team) في مساعدة الشركات أيضًا على التطور من عقلية البحث والإصلاح إلى عقلية الدفاع المنهجي." قد يكون السماح للمهاجمين بالوصول إلى أمان شبكتك أمرا مخيفا — لكن المخترقين يحاولون بالفعل كل اختبار كل نقطة ضعف في بنيتك التحتية الأمنية. أفضل خيار لك هو اكتشاف الأبواب المفتوحة قبل أن يعثروا عليها.

يقال إن هناك نوعين من الشركات فحسب—تلك التي تم اختراقها وتلك التي سيتم اختراقها. ومن المؤسف أن هذا لا يبعد عن الحقيقة كثيرًا. يمكن أن تستفيد كل شركة، بغض النظر عن حجمها، من إجراء تقييم الفريق الأحمر. ولكن لكي تحقق أكبر فائدة من مشاركة الفريق الأحمر، يجب أن يكون لدى المنظمة شيئان:

• شيء للتدريب عليه (برنامج أمان جاهز)
• شخص للتدرب معه (فريق الدفاع)

إن أفضل وقت لتتعاون منظمتك مع خدمات الفريق الأحمر هو عندما تريد فهم الأسئلة على مستوى البرنامج. على سبيل المثال، إلى أي مدى سيصل المهاجم الذي يريد الحصول على البيانات الحساسة داخل شبكتي قبل إرسال تنبيه؟

يُعد اختبار فريق الهجوم (red teaming) خيارًا جيدًا أيضًا عندما يرغب فريق الأمن في اختبار خطة الاستجابة للحوادث أو تدريب أعضاء الفريق.

تعد خدمة الفريق الأحمر أحد أفضل الطرق لاختبار أمان منظمتك وقدرتها على الصمود أمام أي هجوم محتمل. إذن، لماذا لا تختار الكثير من الشركات هذه الخدمة؟

على الرغم من كثرة نفع الفريق الأحمر، في بيئات اليوم سريعة الخطى والمتغيرة باستمرار، يمكن أن تقصر مشاركات الفريق الأحمر عن اكتشاف تغييرات الأعطال عند حدوثها. فبرنامج الأمان يكون فعالاً تمامًا مثل آخر مرة تم التحقق من صحته فحسب، ما يُحدث فجوات في الرؤية وضعف في موقف مواجهة المخاطر.

إن بناء قدرة الفريق الأحمر الداخلي أمر مكلف وقليل من المنظمات قادرة على تخصيص الموارد اللازمة. ولكي يكون الفريق الأحمر فعالاً حقًا، يحتاج إلى عدد كاف من الموظفين لمحاكاة مستوى التهديد المستمر وذي الموارد الجيدة لعصابات الجريمة الإلكترونية الحديثة والتهديدات التي تستهدف شركات دولة محددة. يجب أن يتضمن الفريق الأحمر أعضاء عمليات أمنية مخصصين (أو فرق فرعية للقرصنة الأخلاقية) للتدريب على الاستهداف والبحث والهجوم.

توجد مجموعة متنوعة من الموردين الخارجيين لمنح المنظمات خيار التعاقد على خدمات الفريق الأحمر. وهي تتراوح بين الشركات الكبيرة إلى مشغلي البوتيك المتخصصين في صناعات معينة أو بيئات تقنية المعلومات. في حين أنه من الأسهل التعاقد على خدمات الفريق الأحمر بدلاً من توظيف موظفين بدوام كامل، فإن القيام بذلك قد يكون في الواقع أكثر تكلفةً، خاصةً إذا كنت تفعل ذلك بانتظام. نتيجة لذلك، تستخدم عدد قليل فقط من المنظمات خدمات الفريق الأحمر بشكل متكرر بما يكفي لاكتساب معارف حقيقية.

يعتمد اختبار فريق الهجوم الآلي المستمر (CART) على الأتمتة لاكتشاف الأصول، وتحديد أولويات الاكتشافات، وتنفيذ هجمات واقعية (بعد الحصول على الإذن) باستخدام الأدوات والثغرات التي طورها ويشرف عليها خبراء المجال.

بفضل التركيز على الأتمتة، يتيح لك الفريق الأحمر CART التركيز على الاختبارات الشيقة والجديدة، ما يحرر فرقك من العمل المتكرر والمعرض للخطأ الذي يؤدي إلى الإحباط والإرهاق في النهاية.

يوفر لك الفريق الأحمر CART القدرة على تقييم وضعك الأمني العام بشكل استباقي ومستمر بتكلفة ضئيلة. إنه يجعل من السهل الوصول إلى خدمات الفريق الأحمر ويوفر لك رؤية محدثة لأداء نظامك الدفاعي.

يقدم IBM Security® Randori حل الفريق الأحمر الآلي المستمر CART ويسمى ®IBM Security Randori Attack Targeted، والذي يساعدك على استكشاف المخاطر الإلكترونية لديك عن طريق اختبار برنامج الأمان الشامل لديك والتحقق من صحته بشكل استباقي باستمرار.

توصلت دراسة Total Economic Impact™ من IBM Security Randori التي كلفت شركة IBM شركة Forrester Consulting بإجرائها في عام 2023 إلى أن أنشطة الفريق الأحمر المعززة توفر في العمالة بنسبة 75%.

تتكامل وظائف الحل بسلاسة مع وجود فريق أحمر داخلي أو من دونه. يوفر Randori Attack Targeted أيضًا معارف حول مدى فعالية أنظمتك الدفاعية، ما يجعل الأمان المتقدم متاحًا حتى للمنظمات متوسطة الحجم.

• احصل على نسخة تجريبية مجانية مدتها 7 أيام
• اطلب عرضًا توضيحيًا مباشرًا لتقييم سطح الهجوم لديك
• تعرَّف على المزيد عن IBM Security® Randori Attack Targeted
• اشترك في ندوتنا عبر الإنترنت حول "الانتقال إلى ما بعد فحص الثغرات الأمنية لتعزيز سطح الهجوم الخاص بك"

تعد هذه التدوينة جزءًا من سلسلة "كل ما تحتاج معرفته عن فريق الهجوم (red teaming)" (“All you need to know about red teaming”) التي يقدمها فريق IBM Security® Randori.