Pratik Purple Teaming, saldırgan ve savunma güvenlik ekipleri arasında daha güçlü bir işbirliği oluşturma rehberidir. Kitap, tespit ve yanıtı geliştiren ve ekipler arasındaki güveni güçlendiren etkili mor ekip egzersizlerinin nasıl tasarlanacağı ve çalıştırılacağı üzerine odaklanıyor.
Yazar hakkında
Alfie Champion, Github’da son on yılda hem dahili ekiplerle hem de danışmanlık sırasında mor takım işlevlerini teşvik eden ve geliştiren kıdemli bir güvenlik analistidir. Champion, Blackhat USA, Def Con ve RSAC gibi konferanslarda görüşmeler ve atölye çalışmaları yaptı.
Kitabın içinde
Kitap üç bölüme ayrılmıştır. İlk bölüm, kırmızı ekip ve penetrasyon testinden nasıl farklı olduğu da dahil olmak üzere mor takımın temellerini açıklıyor. Ayrıca Miter Att & CK gibi ortak çerçeveler sunar. Bu bölüm, okuyuculara mor takımların neden önemli olduğunu ve bunun daha geniş bir güvenlik stratejisine nasıl uyduğunu anlamak için gereken arka planı vermektedir.
İkinci bölüm, bir saldırı emülasyonu ve algılama laboratuvarı inşa etmek ve kullanmakla ilgilidir. Şampiyon, ekiplerin saldırıları ve savunmaları güvenli bir şekilde test edebileceği bir ortam kurarak yürüyor. Atomic Red Team, Mither Caldera ve Mythic gibi araçları kapsar ve sonuçları ölçmek için günlüklerin ve telemetrinin nasıl toplanacağını gösterir.
Üçüncü bölüm, bir mor ekip programını organize etme ve ölçeklendirme sürecine geçer. Bu, raporlama, zaman içinde iyileştirmeleri izlemeyi ve bir kuruluş içinde sürdürülebilir bir işlev oluşturmayı içerir. Mor takımını tek seferlik bir etkinlikten ziyade düzenli, entegre bir etkinlik haline getirmeye odaklanmayı takdir ettim. Şampiyon, genellikle geleneksel kırmızı takım etkileşimlerinde eksik olan iletişim ve ölçülebilir sonuçlara duyulan ihtiyacı vurgulamaktadır.
Yazar teknik detay ve süreç rehberliği arasında bir denge kurar. Çok sayıda araç ve teknik örneği olsa da, gerçek değer işbirliği için sağladığı çerçevedir. Saldırı ve savunma ekipleri arasındaki ortak hedeflerin önemini vurgular ve yapılandırılmış egzersizlerin saldırganların onlardan yararlanmadan önce tespit boşluklarını nasıl kapatabileceğini gösterir.
Kırmızı bir takımcı, saldırıların nasıl taklit edileceği konusunda pratik tavsiyeler bulacak, savunuculara fayda sağlayacak şekilde, mavi ekipler sonuçları nasıl yorumlayacağını ve savunmalarını nasıl geliştireceklerini öğrenecekler. Güvenlik liderleri, ilerlemenin nasıl ölçüleceğine ve mor ekip çabalarına yatırımı nasıl haklı çıkaracağına dair fikir edinecekler.
Bana göze çarpan bir şey, tekrarlanabilirliğe vurgu yapıldı. Şampiyon, geçici testten sürekli değer üreten tutarlı bir programa nasıl geçileceğini özetler. Bu, sürecin bölümlerini otomatikleştirmeyi ve Splunk’ın saldırı serisi gibi açık kaynaklı kaynakların kullanılmasını içerir. Yaklaşım gerçekçi ve ölçeklenebilir hissediyor, bu da zaman içinde iyileşme göstermesi gereken ekipler için önemli.
Kimin için?
Pratik Purple Teaming, suç ve savunma arasında bir işbirliği kültürü oluşturmak için bir oyun kitabı olarak hizmet eder. İster egzersizler yapıyorlar, ister olaylara yanıt veriyorlar veya strateji belirleyen güvenlik operasyonlarına katılan herkes için çok uygundur. Mor takımını bir kuruluşun güvenlik uygulamasının temel bir parçası haline getirmek için bir yol haritası sağlar.
Saldırgan bulguları savunma iyileştirmeleri ile birleştirmek için mücadele eden takımlar için bu rehber ileriye doğru pratik bir yol sunar.