- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
تیم قرمز: “مهاجم”
تیم آبی: “مدافع”
تیم زرد: “سازنده”
تیم سبز: “سازندهای که از مدافع میآموزد”
تیم بنفش: “مدافعی که از مهاجم میاموزد”
تیم نارنجی: “سازنده ای که از مهاجم میاموزد”
تیم سفید: “بررسی کننده ریسک حاکمیت و انطباق”
وظایف تیم قرمز:
تیم قرمز وظیفه دارد تا راههای دسترسی به اطلاعات حساس را کشف نماید معمولا این تیم خود را به جای هکرهای بیرونی گذاشته و تلاش میکنن تمامی راههای نفوذ را شناسایی نمایند.
تیم قرمز متشکل از کارشناسان امنیتی است که نقش دشمنان را برای دور زدن امنیت اطلاعات بازی می کنند.
تیم های قرمز معمولا هکرهای اخلاقی مستقلی دارند که امنیت سیستم را به طور عینی ارزیابی میکنند. برای به دست اوردن دسترسی غیرقانونی به داراییها، همچنین آنها از تمام رویکردهای ممکن برای کشف نقص در افراد، فرایندها و تکنولوژی استفاده می کنند.
تیم های قرمز از اطلاعات به دست امده از این حملات شبیه سازی شده برای ایجاد پیشنهادات و برنامه هایی برای بهبود وضعیت امنیتی سازمان استفاده می کنند.
یک تیم قرمز معمولا دسترسی سریع را با دریافت اعتبار کاربر یا از طریق تکنیک های مهندسی اجتماعی به دست می اورد.
وظایف زیر در این رده قرار میگیرد:
امنیت تهاجمی
هک اخلاقی
بهره برداری از اسیب پذیری ها
تست نفوذ
تست Blackbox
مهندسی اجتماعی
اسکن برنامه وب
معمولا تیم قرمز هیچ مرز کاری ندارد. انها از تمام روش های ممکن و جدید برای انجام عملیات تیم بندی قرمز استفاده می کنند.
وظایف تیم آبی:
تیم آبی به تیم امنیت داخلی اشاره دارد که در برابر مهاجمان واقعی و تیم های قرمز دفاع می کند. تیم های ابی باید از تیم های امنیتی استاندارد در اکثر سازمان ها متمایز شوند، زیرا اکثر تیم های عملیات امنیتی ذهنیت هوشیاری مداوم در برابر حمله ندارند، که ماموریت و چشم انداز یک تیم ابی واقعی است.
به عنوان یک عضو تیم ابی، وظیفه شما این است که وضعیت امنیتی فعلی سازمان خود را تجزیه و تحلیل کنید و اقداماتی را برای رفع نقص ها و اسیب پذیری ها انجام دهید. بازی برای تیم ابی همچنین به معنای نظارت بر نقض و پاسخ به انها در هنگام وقوع است.
وظایف زیر در این رده قرار میگیرد:
امنیت دفاعی
حفاظت از زیرساخت
کنترل خسارت
پاسخ حادثه
امنیت عملیاتی
شکارچیان تهدید
پزشکی قانونی دیجیتال
وظایف تیم زرد:
تیم زرد که به عنوان “سازندگان” نیز نامیده می شود، مسئول ساخت نرم افزار و برنامه هایی است که از مسائل امنیتی عاری هستند. انها از نزدیک با تحقیق و توسعه کار می کنند و ویژگی های امنیتی را برای شرکت بهبود می بخشند.
تیم زرد از تیم قرمز و تیم ابی بینش می گیرد و بر روی همان کار می کند تا نتیجه را بهتر کند.
افراد زیر در این رده قرار می گیرد:
توسعه دهندگان نرم افزار
توسعه دهندگان برنامه
مهندسین نرم افزار
وظایف تیم سبز:
ممکن است برای یک برنامه نویس یا توسعه دهنده (تیم زرد) دشوار باشد که دانش زمان واقعی در مورد مسئله امنیتی داشته باشد و به طور مشابه تیم ابی دانش زمان واقعی در مورد چارچوب ها، ویژگی ها، وابستگی های نرم افزاری ندارد.
در اینجا نقش تیم سبز می اید. انها به عنوان میانجی بین تیم ابی و تیم زرد عمل می کنند.
تیم سبز از تیم ابی (مدافعان) بینش می گیرد و انها تیم زرد (سازندگان) را اموزش می دهند تا نتیجه بهتری را ارائه دهند.
وظایف تیم بنفش:
تیم بنفش در به حداکثر رساندن عملکرد تیم قرمز کار می کند و در عین حال، عملکرد تیم ابی را افزایش می دهد.
اساسا، یک تیم بنفش باید هر دو کار تیمی قرمز و ابی را بداند. به عبارت دیگر، می توانیم بگوییم، ترکیبی از تیم قرمز و ابی برای بهبود نتیجه.
وظایف زیر در این رده قرار میگیرند:
بهبود قابلیت های تشخیص و دفاع
بهبود توانایی های عملیات تیم ابی و قرمز
بهبود عملکرد کلی حمله و دفاع
وظایف تیم نارنجی:
تیم نارنجی به توسعه دهندگان کمک می کند تا مانند یک مهاجم فکر کنند و اطلاعات زیادی را در زمان واقعی از تیم قرمز دریافت کنند.
مثل این است که، اگر می خواهید یک قفل بسیار امن بسازید، هنر شکستن قفل را می دانید، اساسا مانند یک قفل ساز.
تیم نارنجی نقش مهمی در توسعه بدون خطا و برنامه های بدون اشکال دارد.
وظایف تیم سفید:
تیم سفید مانند ارجاع بین تیم قرمز و تیم ابی عمل می کند و به انجام فعالیت های تیم قرمز و تیم ابی به شیوه ای عادلانه کمک می کند.
اساسا، یک تیم سفید عملیات قضاوت بین تیم قرمز و تیم ابی را انجام می دهد. در طول یک عملیات تیمی قرمز برنامه ریزی نشده، تیم سفید عملکرد تیم ابی را استراق سمع می کند.
وظایف زیر در این رده قرار میگیرند:
تجزیه و تحلیل انطباق
مدیریت لجستیک
سخت افزار و سایر مدیریت ها
لازم به ذکر است تیمها در بیشتر منابع دارای سه دسته اصلی تیم قرمز، تیم آبی و تیم بنفش میباشند.
references:
https://www.comptia.org/blog/cybersecurity-red-team-or-blue-team