Bacaan 5 menit
Postingan blog ini adalah bagian dari seri “All You Need to Know About Red Teaming” oleh tim IBM® Security Randori. Platform Randori menggabungkan manajemen permukaan serangan (ASM) dan latihan red teaming otomatis berkelanjutan (CART) untuk meningkatkan postur keamanan Anda.
"Tidak ada rencana pertempuran yang selamat dari kontak dengan musuh", tulis ahli teori militer, Helmuth von Moltke, yang percaya dalam mengembangkan serangkaian opsi untuk pertempuran, bukan hanya satu rencana. Saat ini, tim keamanan siber terus mengecap pelajaran tidak menyenangkan ini secara langsung. Menurut sebuah studi IBM® Security X-Force, waktu untuk melakukan serangan ransomware berkurang hingga 94% selama beberapa tahun terakhir, dengan penyerang bergerak lebih cepat. Yang sebelumnya membutuhkan waktu berbulan-bulan untuk dicapai, sekarang bisa dilakukan dalam hitungan hari.
Untuk menutup kerentanan dan meningkatkan ketahanan, organisasi perlu menguji operasi keamanan mereka sebelum pelaku ancaman melakukannya. Operasi red teaming dapat dikatakan adalah salah satu cara terbaik untuk melakukannya.
Latihan red team dapat didefinisikan sebagai proses menguji efektivitas keamanan siber Anda melalui penghapusan bias pertahanan dengan menerapkan perspektif permusuhan pada organisasi Anda.
Red teaming terjadi ketika peretas etis diberi wewenang oleh organisasi Anda untuk meniru taktik, teknik, dan prosedur (TTP) penyerang yang sebenarnya terhadap sistem Anda sendiri.
Ini adalah layanan penilaian risiko keamanan yang dapat digunakan organisasi Anda untuk secara proaktif mengidentifikasi dan memperbaiki kesenjangan dan kelemahan keamanan TI.
Tim merah memanfaatkan metodologi simulasi serangan. Mereka menyimulasikan tindakan penyerang yang canggih (atau ancaman persisten tingkat lanjut) untuk menentukan seberapa baik SDM, proses, dan teknologi organisasi Anda dapat menahan serangan yang berusaha untuk mencapai tujuan tertentu.
Penilaian kerentanan dan pengujian penetrasi adalah dua layanan pengujian keamanan lainnya yang dirancang untuk melihat semua kerentanan yang diketahui dalam jaringan Anda dan menguji cara untuk mengeksploitasinya. Singkatnya, penilaian kerentanan dan uji penetrasi berguna untuk mengidentifikasi kelemahan teknis, sementara latihan red teaming memberikan insight yang dapat ditindaklanjuti seputar kondisi postur keamanan IT Anda secara keseluruhan.
Dengan melakukan latihan red teaming, organisasi Anda dapat melihat seberapa baik pertahanan Anda dapat bertahan menghadapi serangan siber yang sebenarnya.
Seperti yang dijelaskan oleh Eric McIntyre, VP Product and Hacker Operations Center untuk IBM Security Randori: "Saat Anda memiliki aktivitas tim merah, Anda bisa melihat lingkaran umpan balik tentang seberapa jauh penyerang akan masuk ke dalam jaringan Anda sebelum mulai memicu beberapa pertahanan Anda. Atau di mana penyerang menemukan lubang di pertahanan Anda dan di mana Anda dapat meningkatkan pertahanan yang Anda miliki.
Cara efektif untuk mengetahui apa yang berhasil dan tidak dalam hal kontrol, solusi, dan bahkan personel adalah dengan mempertemukan mereka dengan musuh khusus.
Red teaming menawarkan cara ampuh untuk menilai kinerja keamanan siber organisasi Anda secara keseluruhan. Latihan ini memberi Anda dan pemimpin keamanan lainnya penilaian nyata tentang seberapa aman organisasi Anda. Red teaming dapat membantu bisnis Anda:
Mendapatkan insight yang mudah dicerna dan berdampak besar dari para pakar keamanan IBM, yang menawarkan strategi cerdas dan keahlian yang sangat berharga untuk memerangi ancaman siber modern-langsung ke kotak masuk Anda.
Pelajari selengkapnya IBM Security Randori Attack Targeted
Red teaming dan pengujian penetrasi (sering disebut pen testing) adalah istilah yang sering digunakan secara bergantian, tetapi keduanya sangat berbeda.
Tujuan utama dari pengujian penetrasi adalah mengidentifikasi kerentanan yang dapat dieksploitasi dan mendapatkan akses ke sistem. Di sisi lain, dalam latihan red teaming bertujuan untuk mengakses sistem atau data tertentu dengan meniru musuh di dunia nyata dan menggunakan taktik dan teknik di seluruh rantai serangan, termasuk eskalasi hak istimewa dan eksfiltrasi.
Tabel berikut menandai perbedaan fungsional lainnya antara pengujian penetrasi dan latihan red team:
Pengujian penetrasi
Red teaming
Tujuan
Mengidentifikasi kerentanan yang dapat dieksploitasi dan mendapatkan akses ke sistem.
Mengakses sistem atau data tertentu dengan meniru musuh dunia nyata.
Kerangka waktu
Singkat: Satu hari hingga beberapa minggu.
Lebih lama: Beberapa minggu hingga lebih dari sebulan.
Set alat
Alat pengujian penetrasi yang tersedia secara komersial.
Berbagai macam alat, taktik, dan teknik, termasuk alat khusus dan eksploitasi yang sebelumnya tidak diketahui.
Kesadaran
Pembela tahu bahwa pengujian penetrasi sedang berlangsung.
Pembela tidak menyadari latihan tim merah sedang berlangsung.
Kerentanan
Kerentanan yang diketahui.
Kerentanan yang diketahui dan tidak diketahui.
Mempelajari
Target pengujian biasanya sempit dan telah ditentukan sebelumnya, seperti apakah konfigurasi firewall efektif atau tidak.
Target pengujian dapat melintasi beberapa domain, seperti mengeksfiltrasi data sensitif.
Pengujian
Sistem keamanan diuji secara independen dalam pengujian penetrasi.
Sistem ditargetkan secara bersamaan dalam latihan red team.
Aktivitas pasca-pelanggaran
Penguji penetrasi tidak terlibat dalam aktivitas pasca-pelanggaran.
Aktor red team terlibat dalam aktivitas pasca-pelanggaran.
Tujuan
Membobol lingkungan organisasi.
Bertindak seperti penyerang nyata dan mengeksfiltrasi data untuk meluncurkan serangan lebih lanjut.
Hasil
Mengidentifikasi kerentanan yang dapat dieksploitasi dan memberikan rekomendasi teknis.
Mengevaluasi postur keamanan siber secara keseluruhan dan memberikan rekomendasi untuk perbaikan.
Tim merah adalah para profesional keamanan penyerangan yang menguji keamanan organisasi dengan meniru alat dan teknik yang digunakan oleh penyerang di dunia nyata. Tim merah mencoba untuk melewati pertahanan tim biru sembari menghindari deteksi.
Tim biru adalah tim keamanan IT internal yang mempertahankan organisasi dari penyerang, termasuk tim merah, dan terus berupaya meningkatkan keamanan siber organisasi mereka. Tugas sehari-hari mereka termasuk memantau sistem untuk mengetahui adanya tanda penyusupan, menyelidiki peringatan, dan merespons insiden.
Tim ungu sebenarnya bukan tim sama sekali, melainkan pola pikir kooperatif yang ada di antara anggota tim merah dan tim biru. Meskipun anggota tim merah dan tim biru bekerja untuk meningkatkan keamanan organisasi mereka, mereka tidak selalu berbagi insight satu sama lain. Peran tim ungu adalah mendorong komunikasi dan kolaborasi yang efisien antara kedua tim untuk memungkinkan peningkatan berkelanjutan dari kedua tim dan keamanan siber organisasi.
Tim merah akan mencoba menggunakan alat dan teknik yang sama yang digunakan oleh penyerang di dunia nyata. Namun, tidak seperti penjahat siber, tim merah tidak menimbulkan kerusakan nyata. Sebaliknya, mereka mengungkap celah dalam langkah keamanan organisasi.
Beberapa alat dan teknik latihan red team yang umum meliputi:
Red teaming adalah pendorong inti ketahanan, tetapi juga dapat menimbulkan tantangan serius bagi tim keamanan. Dua tantangan terbesar adalah biaya dan lamanya waktu yang dibutuhkan untuk melakukan latihan red teaming. Ini berarti bahwa, pada organisasi pada umumnya, prosedur latihan red teaming cenderung terjadi secara berkala, yang hanya memberikan insight tentang keamanan siber organisasi Anda pada satu titik waktu. Masalahnya adalah postur keamanan Anda mungkin kuat pada saat pengujian, tetapi mungkin tidak demikian di lain waktu.
Melakukan pengujian otomatis yang berkelanjutan secara real-time adalah satu-satunya cara untuk benar-benar memahami organisasi Anda dari sudut pandang penyerang.
IBM® Security Randori menawarkan solusi CART yang disebut Randori Attack Targeted. Dengan perangkat lunak ini, organisasi dapat terus menilai postur keamanan mereka seperti yang dilakukan oleh tim merah internal. Hal ini memungkinkan perusahaan untuk menguji pertahanan mereka secara akurat, proaktif, dan yang terpenting, berkelanjutan untuk membangun ketahanan dan melihat apa yang berhasil dan apa yang tidak.
IBM® Security Randori Attack Targeted dirancang untuk bekerja dengan atau tanpa tim merah internal yang ada. Didukung oleh beberapa pakar keamanan penyerangan terkemuka di dunia, Randori Attack Targeted memberikan cara untuk mendapatkan visibilitas tentang bagaimana kinerja pertahanan mereka kepada para pemimpin keamanan, bahkan memungkinkan organisasi skala menengah untuk mendapatkan keamanan tingkat perusahaan.
Nantikan postingan saya berikutnya tentang bagaimana latihan red teaming dapat membantu meningkatkan postur keamanan bisnis Anda.