SpectreOps yeni Purple Team Assessment Services’ı duyurdu. Bu iki haftalık değerlendirme, bir kuruluşun güvenlik kontrollerinin, saldırı tekniklerinin çeşitlerini sınıflandırmak için SpectreOps’un yeni ve özel bir yaklaşımını kullanarak ve saldırganların tespit edilmekten kaçınmak için teknikleri nasıl değiştirdiğine dair derinlemesine bir anlayış kullanarak, yaygın saldırı tekniklerini ne kadar iyi algılayıp önleyebildiğini değerlendirir.
Bu yaklaşım, SpectreOps’un güvenlik kontrollerini hem gerçek dünyadaki bir düşmanı taklit edecek hem de olası saldırı tekniklerinin tüm yelpazesini kapsayacak şekilde değerlendirmesine olanak tanır.
SpecterOps’un Mor Takım Değerlendirme Hizmetleri, kuruluşlara güvenlik kontrollerinde anında iyileştirmeler sağlayan ve güvenlik operasyonları personelini rakip ticaret konusunda eğiten eyleme dönüştürülebilir sonuçlar sağlar. Ayrıca müşterilerin tespit kapsamını artırmasına yönelik yol haritaları geliştirir, güvenlik girişimlerinin yatırım getirisinin daha iyi anlaşılmasını sağlar ve bir kuruluşun siber risk kabulüne ilişkin daha doğru bir anlayış sağlar.
“Güvenlik ekiplerinin kırmızı ekip değerlendirmeleri veya sızma testleri ile yanıtlamaya çalıştığı ortak soru şu: ‘Güvenlik kontrollerimiz aslında yapmaları gerekeni tespit edip engelliyor mu?’ Ancak bu angajmanların kapsamı genellikle iyi bir yanıt veremeyecek kadar sınırlıdır,” dedi SpecterOps Baş Stratejisti Jared Atkinson. “Mor Takım Değerlendirmelerimiz, kırmızı takım değerlendirmeleri ve sızma testleri tarafından gözden kaçırılan bu temel soruyu yanıtlayarak, satıcı vaatlerini ve bilinçli tahminleri gerçek dünya verileri ve testleriyle değiştiriyor.”
Desjardins DSOSA Direktörü Patrick Davidson Tremblay, “SpectreOps’un karmaşık konuların inceliklerini açıklamadaki netliği efsaneden başka bir şey değil” dedi.
Saldırganların bir saldırı tekniğini savunma tarafından tespit edilmeyecek şekilde değiştirmenin birçok yolu vardır; aslında tek bir tekniğin binlerce, hatta milyonlarca çeşidi olabilir. Bunların hepsine veya çoğuna karşı test yapmak imkansızdır ve yalnızca birkaçını test etmek yanlış bir güvenlik duygusu verir. SpecterOps, saldırı tekniklerinin çeşitlerini sınıflandırmak için, her teknik için farklı, temsili bir test senaryosu örneği oluşturmalarına olanak tanıyan yeni bir sistem geliştirdi.
Bu test senaryoları, SpectreOps’un her tekniği çok daha derinlemesine test etmesine ve bir kuruluşun gerçek dünya senaryolarında karşılaşabileceği durumları daha iyi yeniden yaratmasına olanak tanır. Genel olarak bu, savunmalarının etkinliğini daha doğru bir şekilde ölçer.
Ayrıca müşterilere, güvenlik kontrollerinde kısa vadeli ve uzun vadeli iyileştirmeler için taktiksel ve stratejik öneriler, test senaryolarını ve bulguları bağımsız olarak yeniden oluşturmalarına olanak tanıyan tüm teknik ayrıntılar ve yöneticiler ve üst düzey yönetim için özet raporlar sunulur. SpecterOps, test boyunca müşterilere karşı tamamen şeffaftır ve bu katılım, müşterinin BT personelinin herhangi bir üyesinin rakip ticari faaliyetler hakkında daha fazla bilgi edinmesi için eğitici bir deneyim olacak şekilde tasarlanmıştır.
SpectreOps, bu Mor Takım Değerlendirmelerini oluşturmak için hem rakip simülasyonundan hem de tespit uzmanlığından yararlanıyor. Bu, yüzlerce hükümet, savunma endüstrisi, finans ve sağlık hizmetleri ortamındaki deneyimi ve düşman ticaretine ilişkin derin bir anlayışı içerir.
SpectreOps çalışanları güvenlik topluluğuna 400’den fazla katkıda bulundu, 93 açık kaynaklı güvenlik aracı oluşturdu (Microsoft, İç Güvenlik Bakanlığı, PricewaterhouseCoopers ve çok daha fazlası tarafından önerildi), düşman odaklı eğitimlerinde 6.900’den fazla öğrenciye eğitim verdi kurslar düzenledik ve 185’ten fazla müşteriye rakip simülasyon ve tespit değerlendirmelerinde yardımcı olduk.
SpectreOps Mor Takım Değerlendirmeleri artık mevcut.