Как натренировать кибербезопасность в формате Purple Teaming?

В чём преимущества подхода и практических тренировок в формате Purple Teaming, из каких этапов они состоят, как их проводить на практике и какой результат получает заказчик по итогам их проведения. 🔸 Уникальные фишки Purple Teaming. Чем этот подход отличается от Red Teaming? 🔸 Какие задачи решает Purple Teaming в кибербезопасности организации? 🔸 Из кого состоят фиолетовые команды? 🔸 В чем измеряется результат от вложений в тренировки в формате Purple Teaming? 🔸 Как правильно распределить роли внутри команды Purple Team? 🔸 Как часто необходимо проводить Purple Teaming? Модератор: • Лев Палей Директор по информационной безопасности, Вебмониторэкс Спикеры: • Сергей Повышев Руководитель службы архитектуры кибербезопасности, «Северсталь Менеджмент» • Юлия Воронова Директор по консалтингу центра компетенции Positive Technologies • Кирилл Селезнев Ведущий эксперт CICADA8 центра инноваций Future Crew • Вадим Шелест Руководитель группы анализа защищенности, Wildberries • Евгений Вызулин Эксперт отдела систем мониторинга ИБ, «Инфосистемы Джет» 00:00:00 Введение и представление экспертов 00:04:26 Определение Purple Teaming, коллаборации с Red Team • Цель Purple Teaming - оценка правильности построения процессов информационной безопасности, оптимизация или добавление новых уровней контроля 00:07:11 Зрелость компании для Purple Team 00:10:00 Различия между внутренними и внешними командами • Внутренние команды относятся к Purple Teaming как к процессу, внешние команды - как к проектам с ограниченным временем на выполнение. • Purple Teaming может быть проверочной оценкой или тренировкой для развития команды. 00:20:01 Состав команд для оценки защищенности 00:24:01 Обсуждение этапов и инструментов в кибербезопасности 00:31:12 Взаимодействие с внешними командами 00:37:42 Критерии для проведения Purple Teaming 00:47:01 Результаты Purple Teaming • Повышение эффективности и инновационности инструментов и продуктов. • Улучшение качества и доверия к процессам и технологиям. • Подготовка к возможным атакам и реагирование на инциденты своевременно. 00:48:50 Обсуждение результатов опроса 01:00:15 Роль внешних партнеров • Внешние партнеры могут оказывать услуги по мониторингу, детектированию и анализу, а также проводить аудит и предлагать рекомендации по оптимизации. 01:01:50 Целеполаганию и оценка эффективности 01:07:19 Стоимость Purple Teaming 01:12:16 Определение метрик и киберустойчивости 01:14:52 Обсуждение зрелости компании и информационной безопасности 01:19:19 Киберполигон и киберучения • Киберполигон - это этап подготовки юнитов команды для взаимодействия внутри фреймворка • Киберучения - тренировка на тестовой инфраструктуре, направленная на конкретные компетенции и векторы атаки 01:23:58 Сценарии для отработки в рамках киберполигона • Разовые атаки • Развитие атаки с внешнего периметра • Шифровальщики и недоступность инфраструктуры 01:25:06 Сценарии и методы атаки 01:30:58 Группировка процедур и имитация атаки • Примеры имитации атаки через почту, использование социальной инженерии и подготовку нагрузки для проверки защиты. 01:33:59 Сценарии и опыт компании Северсталь-Менеджмент 01:40:35 Оценка и подготовка команд Purple Teaming • Разработка технического задания и методики оценки команд, проблемы, связанные с недоверием между командами и их нежеланием делиться информацией. 01:46:55 Внешние атаки и использование веб-ресурсов 01:48:04 Рекомендации по итогам опроса 01:53:50 Векторы атаки и будущее Purple Teaming, важность Bug Bounty 02:00:45 Развитие фреймворка • Время, затрачиваемое на создание правил мониторинга и корреляции, будет уменьшаться • Больше внимания будет уделяться автоматизации процессов и синхронизации между командами Подписывайтесь на трансляции AM Live Телеграм-канал Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@