想成为一个更好的安全领导?拥抱你的红队

想成为一个更好的安全领导?拥抱你的红队

“你多疑并不意味着他们不在追你。”

约瑟夫·海勒在《第22条军规》中写下了这句话。它抓住了当今许多安全领导人面临的挑战。在一个滋生偏执狂的职业中,我们需要少担心自己有多偏执,扪心自问:“我们的偏执狂有多高效?”

Udi Mokady(LinkedIn),公司创始人、董事长兼首席执行官 赛博方舟,对如何回答这个问题有一些想法。

几个月前,我和 在那次谈话中,我问莫卡迪,他是否看到了安全领导人提高自己职位的趋势。他毫不犹豫地解释说,拥护红队的领导理解得更深,表现得更成功。

我让他扩大一点。这是他的安全镜头:

成功的企业领导者理解中断的力量,将其视为预测未明确的未来客户需求的途径。颠覆作为一种创新力量的概念在网络安全领域非常强大,常常推动企业领导人以新的或意想不到的方式解决问题。主动模拟对自己组织的攻击就是一个很好的例子。

现在人们普遍认为攻击者会介入,而且妥协是可以预期的,所以“多产性偏执”有明显的优势

有效率的偏执狂的安全领导人完全接受这样一种观点,即防御的最佳方式是开始进攻。这并不意味着公司应该“反击”,但他们需要了解攻击者渗透组织的心态和途径。这就是为什么赛博方舟鼓励客户考虑进行红队演习的好处。

攻击者不断磨练自己的技能,寻找新的漏洞进行攻击。安全团队必须有同样灵活的方法- 有能力在攻击者之前确定弱点- 降低相关风险。

随着企业采用云和DevOps策略,有效的风险管理变得更加困难,这可能会扩大攻击面并创建新的盲点。红队演习旨在模拟现实世界中的对手,测试安全行动小组应对高级威胁的能力。通过进行红队演习,企业可以测试其检测和防范已知和未知威胁的能力,找到最易受攻击的点,更好地了解攻击者在攻击阶段可能采取的步骤。

无论是由内部团队还是外部团队进行,企业领导者都必须记住,红队练习不会导致及格或不及格。攻击者总会找到进入的方法,组织应该在其安全态势中采取“假定违反”的方法。在当前的威胁环境下,首席执行官和董事会将越来越多地询问这种主动测试和威胁模拟是否正在发生。有了红队,组织可以做的不仅仅是证明他们是复选框;他们正在展示一种可量化的风险管理承诺,将安全放在首位。

我想详述一个关键点:正确的测试不是通过或失败。我看到很多安全领导人都通过了必要的测试来满足要求。或者他们用它来证明对某样东西的需要。尽管这些可能很重要,但测试是更好地理解可能发生的事情的一种方法。正确的测试- 例如,拥抱一支红队- 这是一个很好的方法来明确你的重点,并将你的努力放在最重要的事情上。

我们越了解攻击者的真实情况,我们的防守能力就越强。有时这意味着要建立起正确的弹性。从本质上说,我并不担心会有人破门而入。我更感兴趣的是,你发现漏洞的速度有多快,以及你做出适当反应的速度有多快。接受红队的努力可能会给你带来优势。

你觉得红队怎么样?你得到了红队的最大努力了吗?

把它放到Twitter上,和我(@catalyst)联系,让我知道你的想法。

准备,准备,反应!