Стратегії червоної команди. Наступальне тестування безпеки на практиці

Johann Rehberger

Забезпечення ІТ-безпеки є надзвичайно важливим. Організація повинна бути постійно готовою виявляти загрози та реагувати на інциденти безпеки. Вороги постійно вдосконалюються, і стандартний набір заходів безпеки давно перестав бути достатнім. Необхідно побудувати та впровадити комплексну систему запобігання, виявлення та реагування на загрози. Так само, як і на полі бою, під час планування ІТ-безпеки ви отримуєте перевагу, знаючи свою місцевість і наступаючи.

Ось вичерпний і практичний посібник для інженерів із безпеки та менеджерів. У ньому описано, як створювати, керувати та контролювати ефективність робочої програми червоної команди, яка буде брати участь у наступальному тестуванні безпеки. Також обговорювалися ефективні способи підвищення обізнаності щодо безпеки в організації. Принципи виконання прогресивних операцій, таких як цілеспрямовані тести на порушення конфіденційності та маніпуляції телеметричними даними, детально пояснюються. Було представлено графіки знань та методи їх побудови, а потім методи пошуку облікових даних. Є також важливі коментарі щодо захисту ресурсів, проведення перевірок і використання сповіщень.

У книзі:

• які ризики порушення безпеки
• як побудувати ефективні команди тестування на проникнення
• картування вашої власної території за допомогою графів знань
• що таке пошук облікових даних
• яка різниця між роботою синіх і червоних команди
• ефективне інформування керівництва компанії про проблеми безпеки

Ворог не дрімає. Переходьте в наступ і тестуйте свою систему!

Про автора

Йоганн Ребергер займався аналізом і моделюванням загроз, управлінням ризиками, тестуванням на проникнення та агресивним тестуванням безпеки більше десятка років. Він був викладачем етичного хакерства у Вашингтонському університеті. Багато років займався безпекою в Microsoft та Uber, зараз є незалежним експертом.

Зміст

Про автора 15

Про рецензентів 17

Передмова 19

ЧАСТИНА I. ПРИЙНЯТТЯ ЧЕРВОНОЇ КОМАНДИ 27

Розділ 1. Запуск наступальної програми безпеки 29

• Визначення місії - Адвокат диявола 30< /li>
• Залучення керівництва 31

  Переконання керівництва даними 31

  Переконання керівництва діями та результатами 32

• Місце червоної команди в організаційній діаграмі 32
• Шлях у майбутнє наступальної безпеки 33

  Створення нової програми з нуля 33

  Успадкування існуюча програма 33

  Люди - зустріч із червоними членами команди 34

  Чому пентестери такі дивовижні? 35

  Наступальна техніка безпеки як професійна дисципліна 35

  Стратегічний підхід членів червоної команди 36

  Управління програмою 36

  Залучення та Збереження таланту 36

  Різноманітність і відкритість 38

  Моральний дух та ідентичність команди 39

  Репутація команди 40

• Надання різноманітних послуг для організації 40

  Підтримка перевірки безпеки та моделювання загроз 41

  Оцінка безпеки 41

  Дії червоної команди 42

  Дії фіолетової команди 42

  Імітаційні вправи 43

  Дослідження та розробки 43

  Передбачливий аналіз атак і підтримка реагування на інциденти 43

• Додаткові обов’язки наступальної програми 44

  Навчання та навчання з питань безпеки 44

  IQ підвищення без