Правила успешного OffSec: взаимодействие Заказчика с командой атакующих
22 октября 2024
Цель наступательного кибербеза — это не просто обнаружение уязвимостей и поиск недостатков в системе информационной безопасности компании. Основная задача Offensive Security — это повышение уровня защищенности инфраструктуры Заказчика с помощью оценки и совершенствования существующих процессов ИБ.
Чтобы провести работы по Red Team, Purple Team или любой другой вид наступательной кибербезопасности максимально эффективно, важно организовать конструктивное взаимодействие руководства и специалистов Заказчика с командой исполнителей.
Для этого на этапе переговоров необходимо:
1. Четко поставить цели и задачи к будущим работам.
Например:
2. Определить сроки работ.
Например, 30 рабочих дней с момента подписания договора.
3. Определить границы работ:
4. Четко обозначить условия завершения работ.
Это может быть:
5. Составить совместный план мероприятий: определить порядок и длительность этапов.
6. Определить специалистов со стороны Заказчика для взаимодействия с командой исполнителей — для согласования проверок, обмена информацией о ходе работ и решения других оперативных задач.
7. Обозначить возможные планы по использованию результатов предстоящих работ на практике: это позволит «красной команде» корректно расставить акценты при проведении работ и дальнейшей подготовке отчета.
Цель наступательного кибербеза — это не просто обнаружение уязвимостей и поиск недостатков в системе информационной безопасности компании. Основная задача Offensive Security — это повышение уровня защищенности инфраструктуры Заказчика с помощью оценки и совершенствования существующих процессов ИБ.
Чтобы провести работы по Red Team, Purple Team или любой другой вид наступательной кибербезопасности максимально эффективно, важно организовать конструктивное взаимодействие руководства и специалистов Заказчика с командой исполнителей.
Для этого на этапе переговоров необходимо:
1. Четко поставить цели и задачи к будущим работам.
Например:
- реализация недопустимых событий: удаление резервных копий, разглашение конфиденциальной информации
- оценка эффективности процессов ИБ
2. Определить сроки работ.
Например, 30 рабочих дней с момента подписания договора.
3. Определить границы работ:
- внешний периметр компании
- внутренняя корпоративная сеть
- продуктивная инфраструктура
- беспроводные сети и т.д.
4. Четко обозначить условия завершения работ.
Это может быть:
- реализация недопустимых событий
- демонстрация доступа к целевому компоненту инфраструктуры
- обнаружение активности атакующих командой защитников
5. Составить совместный план мероприятий: определить порядок и длительность этапов.
6. Определить специалистов со стороны Заказчика для взаимодействия с командой исполнителей — для согласования проверок, обмена информацией о ходе работ и решения других оперативных задач.
7. Обозначить возможные планы по использованию результатов предстоящих работ на практике: это позволит «красной команде» корректно расставить акценты при проведении работ и дальнейшей подготовке отчета.
Соблюдение этих простых правил позволит обеспечить эффективное сотрудничество для достижения поставленных целей и получения практических результатов.
Для вашего удобства вы можете скачать эту инструкцию
Для вашего удобства вы можете скачать эту инструкцию
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы