Начнем с двух команд: красной и синей. Красная команда атакует, а синяя команда защищает. Теперь, прежде чем мы начнем практиковать безопасную охрану, нам нужно узнать истинное значение нападения и защиты.
Начать работу в техническом мире может быть сложно, но перейти к кибербезопасности (а именно к информационной безопасности, обычно называемой InfoSec), кажется, еще сложнее для большинства людей. Для стороннего наблюдателя из-за большого объема технического жаргона практически невозможно следить за беседой между профессионалами в области безопасности.
Как мы, самые совершенные новички, преодолеем этот великий подвиг? Как нам замочить ноги в пуле хакеров?
Я не утверждаю, что знаю ответ на эти вопросы. Фактически, я нахожусь в том же месте, что и вы. Итак, давайте учиться вместе. Давайте изучим безопасную безопасность, начав с двух основных типов безопасности: наступательной безопасности и оборонительной безопасности.
Наступательная безопасность направлена на поиск виновника атаки на вашу систему или сеть. При использовании наступательной тактики безопасности, такой как прерывание и прекращение нападения злоумышленника, вы действуете как сами злоумышленники. Одним словом, вы атакуете их, поэтому их операции прекращаются. Взломайте.
Защитная безопасность, или обычная безопасность, подчеркивает защиту ваших активов. Основное внимание в нем уделяется методам поиска и исправления уязвимостей системы, а также программному обеспечению исправлений, которое потенциально может быть использовано.
Атаковать легче, чем защищаться, что в большинстве ситуаций дает преимущество нападению.
Теперь, когда мы рассмотрели ключевые различия между наступательной и оборонительной безопасностью, давайте обсудим безопасность с точки зрения красной и синей команд.
Командные упражнения красного цвета и синего цвета - это действия, выполняемые группой профессионалов в области безопасности. Эти профессиональные хакеры либо атакуют, если находятся в красной команде, либо защищаются, если находятся в синей команде. Красная команда находится в нападении, а синяя команда находится в обороне. Часто система, которую они используют, представляет собой инфраструктуру безопасности, которая может быть либо поддельной, либо реальной.
Эти упражнения - отличный способ выявления уязвимостей в системе. Они также обучают команду защите системы или сети. Синяя команда думает: «Как враг может использовать мою систему?», А красная команда готовится атаковать.
Хотя для некоторых это может быть игрой и есть люди, стремящиеся к победе на поле, это познавательный опыт для обеих сторон. С помощью команд красных и синих командных упражнений каждый хакер накапливает навыки и выносливость, необходимые для секунд.
Если у вас когда-либо будет возможность задействовать наступательные или оборонительные меры безопасности, я настоятельно рекомендую вам сделать это хорошо и приложить все усилия. Будьте осторожны, но играйте усердно. В конце концов, жизнь - это всего лишь игра.
За какую команду вы будете играть на поле?
Это мой первый пост из серии «Начало работы в кибербезопасности». Если вам понравилась эта статья, порекомендуйте ее и поделитесь с друзьями. Спасибо за чтение!
Другие замечательные статьи можно найти на сайте Code Like A Girl.
