Стратегии Красной команды. Наступательное тестирование безопасности на практике

Йоханн Ребергер

Обеспечение ИТ-безопасности чрезвычайно важно. Организация должна оставаться постоянно готовой обнаруживать угрозы и реагировать на инциденты безопасности. Враги постоянно совершенствуются, и стандартный набор мер безопасности с некоторых пор перестал быть достаточным. Необходимо построить и внедрить комплексную систему предотвращения, обнаружения и реагирования на угрозы. Как и на поле боя, при планировании ИТ-безопасности вы получаете преимущество, зная местность и наступая.

Вот подробное и практическое руководство для инженеров и менеджеров по безопасности. В нем описывается, как создавать, управлять и контролировать эффективность рабочей программы красной команды, которая будет заниматься наступательным тестированием безопасности. Также были обсуждены эффективные способы повышения осведомленности о безопасности в организации. Подробно объясняются принципы выполнения прогрессивных операций, таких как целевые тесты на нарушение конфиденциальности и манипулирование данными телеметрии. Были представлены графы знаний и методы их построения, а также методы поиска учетных данных. Также есть важные комментарии о защите ресурсов, проведении аудитов и использовании оповещений.

В книге:

• каковы риски нарушений безопасности
• как построить эффективные команды по тестированию на проникновение
• составление карты собственной территории с помощью графов знаний
• что такое охота за учетными данными
• в чем разница между работой синих и красных команды
• эффективно информируют руководство компании о проблемах безопасности

Враг не дремлет. Перейдите в наступление и протестируйте свою систему!

Об авторе

Иоганн Ребергер занимался анализом и моделированием угроз, управлением рисками, тестированием на проникновение и наступательным тестированием безопасности. уже более десятка лет. Он был преподавателем этического хакерства в Вашингтонском университете. Много лет занимался безопасностью в Microsoft и Uber, в настоящее время является независимым экспертом.

Содержание

Об авторе 15

О рецензентах 17

Предисловие 19

ЧАСТЬ I. ПРИНЯТИЕ КРАСНОЙ КОМАНДЫ 27

Глава 1. Запуск программы наступательной безопасности 29

• Определение миссии – Адвокат дьявола 30
• Получение поддержки со стороны руководства 31

  Убеждение руководства с помощью данных 31

  Убеждение руководства действиями и результатами 32

• Место красной команды в организационной структуре 32
• Путь в будущее наступательной безопасности 33

  Создание новой программы с нуля 33

  Наследование существующая программа 33

  Люди – встреча с членами красной команды 34

  Почему пентестеры такие замечательные? 35

  Наступательная инженерия безопасности как профессиональная дисциплина 35

  Стратегический подход членов красной команды 36

  Управление программой 36

  Привлечение и Сохранение талантов 36

  Разнообразие и открытость 38

  Моральный дух и идентичность команды 39

  Репутация команды 40

• Предоставление различных услуг организации 40

  Поддержка проверки безопасности и моделирования угроз 41

  Оценка безопасности 41

  Деятельность красной команды 42

  Деятельность фиолетовой команды 42

  Имитационные упражнения 43

  Исследования и разработки 43

  Предупреждающий анализ атак и поддержка реагирования на инциденты 43

• Дополнительные обязанности по наступательной программе 44

  Обучение и подготовка в области безопасности 44

  Повышение IQ без