Kırmızı takım kavramı 1960’lardan beri var. Kırmızı takımlar gerçek dünyadaki bir tehdidi taklit etmek ve savunmanızın etkinliğini ölçmek için taktikler, teknikler ve prosedürler kullanır. SpectorOps’tan Jared Atkinson, “Kırmızı takım anlatı odaklıdır” dedi. Belirli bir saldırı zincirine bakar ve bir tehdidin ortamınıza nasıl girebileceğine dair “çok sayıda varyasyonu” hesaba katmaz.
Atkinson, kırmızı takım çalışmasının önleyici veya dedektif güvenlik kontrollerinin etkinliğini değerlendirmek için etkili olmadığını, ancak mor takım çalışmasının etkili olduğunu söyledi. Mor takım çalışmasını “kasıtlı olarak seçilmiş test vakaları kullanılarak atomik test yoluyla güvenlik kontrol etkinliğinin değerlendirilmesi” olarak tanımladı. Atomik test, ekiplerin değişkenleri kontrol etmesine ve bir saldırı zincirinin belirli bir bölümünü değerlendirmesine olanak tanır.
CyberEd.io’nun “Siber Güvenlik İçgörüleri” podcast serisinin bu bölümünde Atkinson şunları ele aldı:
- Yanal hareket, kimlik bilgisi erişimi ve ayrıcalık artışı etrafında savunmalar oluşturmanın değeri;
- SpecterOps’un BloodHound Enterprise ürünü bir saldırı yolundaki rotalardan kurtulmanıza ve en az ayrıcalığa ulaşmanıza nasıl yardımcı olur;
- Savunmacılar neden tespit etmeye daha az, “iyileştirme yoluyla bu tespitin yönetilmesine” daha fazla odaklanmalı?
Atkinson, dijital adli tıp ve olay müdahalesi konusunda uzmanlaşmış bir güvenlik araştırmacısıdır. PowerShell ve açık kaynak topluluğunda uzmandır ve PowerForensics ve Uproot’un baş geliştiricisidir. Ayrıca DFIR odaklı bir blog da tutmaktadır. Son zamanlarda Atkinson, özel sektör av operasyonları yeteneklerini oluşturdu ve yönetti. Bundan önce, ABD Hava Kuvvetleri Av Ekibi için olay müdahale görevlerine liderlik etti.