تیم قرمز چیست و چه کار می کند؟ - پارسی زی
بررسی تاریخچه موسیقی شاد در ایران

بررسی تاریخچه موسیقی شاد در ایران

  به‌طور کلی، موسیقی به فعالیت و حرفه‌ای گفته می‌شود که با سکوت یا صدا تولید می‌شود. اکثر افراد موسیقی را به عنوان یک تفریح …

مهاجرت با سرمایه‌گذاری : بهترین کشورها برای اقامت از طریق سرمایه‌گذاری

مهاجرت با سرمایه‌گذاری : بهترین کشورها برای اقامت از طریق سرمایه‌گذاری

مهاجرت با سرمایه‌گذاری : بهترین کشورها برای اقامت از طریق سرمایه‌گذاری در دنیای امروز، افراد به دنبال فرصت‌های جدیدی برای ارتقای سطح زندگی خود، چه …

غذای مناسب برای معده درد کودکان؛ لیست خوراکی‌های سالم 

غذای مناسب برای معده درد کودکان؛ لیست خوراکی‌های سالم 

غذای مناسب برای معده درد کودکان؛ لیست خوراکی‌های سالم همه ما مطمئنا در مقطعی از زندگی خودمان معده درد را تجربه کرده‌ایم. درد معده بسیار …

تیم قرمز چیست و چه کار می کند؟

شناسایی باگ ها و خلل امنیتی در سیستم های سازمان یکی از اهداف امروزی اغلب سازمان های بزرگی است که حجم عظیمی از داده های ارزشمند را در اختیار دارند. متخصصین امنیت داخل سازمان به روش های گوناگونی چون تست نفوذ خلل امنیتی سازمان را شناسایی و به رفع و تقویت آنها اقدام می کنند اما تست نفوذ هزینه بر و زمان بر بوده و از همه مهم تر در بازه های زمانی از پیش تعریف شده ای انجام می گیرد که افراد نسبت به نفوذ آگاهی دارند. این آگاهی از زمان نفوذ ممکن است هدف تست نفوذ را زیر سوال ببرد.

بنابراین سازمان تیمی از متخصصین که بیرون از سازمان هستند را به عنوان تیم قرمز به استخدام خود در می آورند که بدون آگاهی و در هر زمان که می خواهند حتی روزمره به هک و نفوذ به سیستم امنیتی سازمان بپردازند. با این کار خلل امنیتی را شناسایی و در اختیار متخصصین یا تیم آبی سازان قرار دهند و با کمک آن ها به رفع خلل امنیتی در یک سازمان بزرگ کمک کنند.

تیم قرمز در امنیت اطلاعات تیمی است از خارج از سازمان که تست نفوذ به سیستم سازمان را انجام می دهند. اگرچه سازمان خود با استفاده از متخصصین خود به منظور شناسایی خلل امنیتی در سیستم در بازه های زمانی مشخصی تست نفوذ را خود انجام می دهد.

اما تیم قرمز متخصصینی بیرون از سازمان هستند. سازمان این افراد را جذب می کند تا تست نفوذ به سیستم سازمان را انجام دهند.

به عبارت دیگر تیم قرمز همان هکرهای اخلاقی یا کلاه سفید خارج از سازمان هستند که تخصص ان ها برای شناسایی خلل امنیتی سیستم سازمان مورد استفاده قرار می گیرد. تفاوت در آن است که این افراد با سازمان پروژه ای کار نمی کنند بلکه در استخدام سازمان بوده و در زمان های مختلف حتی روزمره عملیات نفوذ به سیستم سازمان را انجام داده و به شناسایی حفره های امنیتی سازمان پرداخته و ان را به سازمان گزارش می دهند. تیم قرمز علاوه بر شناسایی خلل امنیتی، با این آسیب ها مقابله کرده و آن ها را پوشش می دهند.

تیم قرمز تمامی فعالیت هایی که یک هکر در برون از سازمان برای هک کردن سیستم سازمان انجام می دهند را شبیه سازی کرده و تست می کنند و تمامی جوانب و حالات مختلف را بر روی سازمان تست می کنند.

لازم به ذکر است که سازمان برای استخدام تیم قرمز خود لازم است متخصصینی را از خارج از سازمان به استخدام درآورد که نسبت به شبکه و سیستم های درونی سازمان شناختی نداشته و یا اصطلاحاً Blackbox باشند.

برتری و مزیت تیم قرمز و انجام تست نفوذ توسط این افراد که در خارج از سازمان قرار دارند آن است که بر خلاف تست نفوذ داخل سازمان حملاتی چون Phishing، مهندسی اجتماعی و … انجام می گیرد. به دلیل اینکه تیم قرمز زمان و اختیارات لازم برای طرح ریزی انواع برنامه های نفوذ را دارند.

تیم قرمز به شبیه سازی حملات سایبری به سازمان اقدام می کند و خلل امنیتی سازمان را شناسایی می کند.

تفاوت تیم قرمز و آبی در تست نفوذ

تیم آبی در سازمان در واقع همان افراد متخصص داخل سازمان هستند که می بایست امنیت سیستم را فراهم کنند و در برابر حملات هکرها چه هکرهای واقعی خارج از سازمان چه حملاتی که توسط تیم قرمز انجام می شود از امنیت سیستم حفاظت کرده و حالت تدافعی خواهند داشت.

تفاوت تیم قرمز و آبی آن است که در تیم قرمز هدف انواع حملات از جنبه های مختلف به امنیت سیستم است و تیم آبی حالت تداقعی و پدافندی داشته و وظیفه نظارت بر امنیت شبکه را بر عهده دارند و حتی لازم است در برابر حملات مقابله کرده و از امنیت سیستم دفاع کنند. تیم آبی متخصصین داخل سازمان برای حفظ امنیت سیستم هستند.

فعالیت هایی چون تشخیص نفوذ، بازرسی امنیتی، لاگ برداری، تجزیه و تحلیل ترافیک شبکه، تجزیه و تحلیل ریسک، بررسی سطوح دسترسی ها، تشخیص آثار جرم، توسعه سناریوهای حمله و مقابله و رفع آن ها و … از جمله وظایف و فعالیت های تیم آبی است.

هدف تیم قرمز چیست؟

تیم قرمز شامل متخصصین هک و نفوذ به سیستم های امنیتی هستند که سازمان آن ها را به استخدام خود می آورد تا به صورت اتفاقی و در بازه های زمانی مختلف حتی به صورت روزمره به حملات سایبری به سیستم های سازمان بپردازند تا باگ ها و خلل امنیتی در سیستم های سازمان شناسایی شود و تیم آبی که شامل متخصصین امنیت در داخل سازمان هستند به رفع خلل و تقویت سیستم امنیتی سازمان بپردازند.

تخصص مورد نظر شرکت های بزرگ از یک کارشناس تیم قرمز

کارشناس تیم قرمز نظیر یک هکر کلاه سفید عمل می کند با این تفاوت که به صورت پروژه ای کار نکرده و استخدام سازمان است و به صورت نامرتب به هک و نفوذ به سیستم های سازمان می پردازد.

آشنایی با MITRE ATTACK، تسلط به پایتون، آشنایی به زبان های برنامه نویسی چون C++، JAVA، PHP، SQL SERVER و … تسلط به حملات Red teaming نظیر حملات Exchange، AD و WSUS ، تسلط به سیستم عامل های ویندوز و لینوکس آشنایی با تکنیک های ارتقا دسترسی در سیستم عامل های ویندوز و لینوکس و … از جمله تخصص هایی است که شرکت های بزرگ از متخصصین تیم قرمز انتظار دارند.

 

آخرین بروز رسانی در : یکشنبه 26 تیر 1401
کپی برداری از مطالب سایت با ذکر نام پارسی زی و لینک مستقیم بلا مانع است.