ビショップフォックスのレッドチームプラクティスディレクターであるトレビンエッジワースは、レッドチームへの投資が組織がクラウド移行を確保するために不可欠である理由について説明します。
すべての業界の企業は、可能性のロックを解除するために雲の移行を目指しています。それでも、攻撃者が搾取するにはあまりにも幸せであるというテクノロジーとビジネスの脆弱性を多く開けて公開することもできます。
クラウドの移行もマンモスのタスクであることは秘密ではありません。かなりの量の金融投資と人事が必要です。移民の80%以上時間通りに配達して予算を超えないでください。
これは、その事業の将来がリンボに陥った場合、あらゆるビジネスにとって壊滅的なものになる可能性があります。準備ができていないか、管理ミスは完全な移行への迷惑な遅れにつながる可能性がありますが、データ侵害はビジネスとその顧客の間の信頼を打ち砕く可能性があります。
歴史的に、多くのクラウドセキュリティ以前のインシデントと脅威インテリジェンスに基づいた制御と防御技術に関する「ベストプラクティス」に従っていました。ただし、「攻撃セキュリティ」戦略の一環として、レッドチームを採用することにより、組織はますます積極的になりつつあります。
攻撃セキュリティとは?
攻撃セキュリティは、ネットワーク防御に対する従来の反応的アプローチを超えた重要なステップです。代わりに、実際の違反シナリオで活用できるセキュリティの弱点を積極的に狩るために攻撃を受けています。
攻撃的なセキュリティプログラムの基礎、レッドチームは経験豊富なチームであり、最新の攻撃者の戦術、テクニック、手順(TTP)の訓練を受けた専門家セキュリティコンサルタントであり、これらは同じアプローチを介して攻撃面を尋問する人々です本当の敵として。
赤チームを使用する利点は、このインサイダーの攻撃者の好ましいトリックに関する知識により、ネットワークへの攻撃の最も正確で実世界の攻撃をエミュレートすることができることです。
さらに、攻撃者は、妥協への道に沿ったセキュリティ姿勢の弱点とギャップのみを暴露します。これらのチームは弱さを明らかにしますが、試みられたすべての行動の包括的な会計と、組織の管理が効果的で抵抗した場所の包括的な会計にも価値を提供することができます。
これは現在の浸透テスト操作のように聞こえると思うかもしれませんが、違いを認識することが不可欠です。通常、ポイントインタイムテストは、1つの特定の技術または攻撃面の一部に焦点を当てています。
赤チームは客観的なアプローチを採用しています。彼らは目標を持っており、それを達成するために、エンゲージメントの範囲に応じて、ネットワークから物理的および社会的/人間ベースのパスまで、攻撃面の一部と複数のシナリオの一部を徹底的に探索し、尋問できます。
安全なクラウド移行に赤チームが不可欠である理由
2023年の調査ポニーモンクラウドへの移行は、攻撃的なセキュリティテストを採用するために、企業の41%に影響を与えたことを発見しました。さらに、調査対象のすべての企業のうち、64%が攻撃的なセキュリティ事業で赤チームを雇用していると答え、56%が今後2〜2年で赤チームへの投資を増やす予定だと答えました。
クラウドの移行中に赤チームを採用すると、専門家があらゆる段階でビジネスのセキュリティ姿勢を評価するために人気が高まっています。新しいクラウドソリューションと攻撃面への影響に関する不確実性は、各移行段階で対処できます。
新しい環境は、ビジネスプロセスの基本的な要素の一部も変化する可能性があります。 Gigamonのレポートによると、この行動の変化は、仮想環境でのセキュリティのベストプラクティスに関する不確実性につながる可能性があります。
ソーシャルエンジニアリング攻撃エミュレーションは、赤いチームで見落とされない要素です。レッドチームの全体的なエンゲージメントの一部として統合されている場合、テスターは、攻撃面の人間の側面を活用して成功した違反を実行するという客観的なアプローチを使用して、標準的なフィッシング意識向上演習を超えることができます。
クラウドの移行が完了した後、継続的な赤チームの運用には価値があります。ソリューションを拡張することを選択し、クラウドエステートが進化するにつれて、継続的にサイバーセキュリティの姿勢を繰り返し評価できます。
クラウドの移行は、多くの場合、企業にとってエキサイティングな新しい時代の夜明けです。ただし、運用と顧客の信頼を不安定にする可能性のあるリスクを提示します。
