Skip to main content

تیم های امنیت سایبری

فناوری اطلاعات هر روز در حال گسترش و نفوذ به بخش‌های جدیدی از زندگی و کسب‌ و کارها است. با این حال توجه به امنیت اطلاعات همیشه از ضروریات این حوزه بوده است و خواهد بود. همواره از تیم قرمز برای حمله سایبری و تیم آبی برای دفاع سایبری نام برده‌اند. اما آیا همین تقسیم بندی کافی است؟

قبلا در فناوری اطلاعات شاهد دگرگونی هایی بوده‌ایم. برای مثال در سال‌های اخیر با مفهوم جدیدی مانند ‌DevOps روبرو شده‌ایم که متاثر از نیازهای تازه کشف شده‌ی شرکت‌ها در حوزه‌ی توسعه و پیاده‌سازی نرم افزارها بوده‌اند. اما همین دگرگونی‌ها در سایر جنبه‌های فناوری اطلاعات نیز بروز کرده است. منظور ما در اینجا امنیت اطلاعات است. در اثر توسعه‌ی همه‌جانبه‌ی فناوری و نمایان شدن نیازهای جدید، احتیاج به تعریف و به کار گیری روش‌های نوین تری در امنیت است.

تیم های امنیت اطلاعات

برای تامین امنیت سایبری، تیم‌های مختلفی که بر اساس رنگ مشهور هستند تشکیل و مورد استفاده قرار می گیرند. چگونگی تعامل آن‌ها در تصویر بالا نشان داده شده است.

تیم قرمز امنیت

وظیفه‌ی آنها تست و بررسی اثربخشی یک برنامه‌ي امنیتی با به کارگیری ابزارها و تکنیک‌هایی مشابه آنچه هکرها استفاده می‌کنند است. مانند آنچه که تست نفوذ گفته می‌شود.

تیم آبی امنیت

آنها تیمی داخلی برای تامین امنیت و دفاع در برابر مهاجم‌های واقعی و حتی تیم قرمز هستند. از ویژگی‌های آنها داشتن ذهنیت هوشیاری مداوم در برابر حملات است.

تیم بنفش امنیت

این در واقع یک تیم نیست بلکه یک ذهنیت امنیتی است که از آن برای اطمینان و حداکثر کردن اثربخشی تیم‌های آبی و قرمز استفاده می شود. برای این منظور تاکتیک‌ها و کنترل‌های دفاعی تیم آبی در برابر تهدیدات و آسیب‌ پذیری های پیدا شده توسط تیم قرمز قرار داده و نتیجه‌گیری می‌شود.

تیم‌های زرد، نارنجی و سبز امنیت

علاوه بر تیم‌های شناخته شده‌ای که بیان شد، اخیرا از تیم‌های امنیت جدیدی نام برده می‌شود. این تیم‌ها را اولین بار محققی به نام April Wright در بلک‌هت معرفی کرد.

او مفهوم تیم های زرد، نارنجی و سبز را بیان کرد. باید تاکید کرد که بیان ((تیم)) الزاما به معنی نفرات خاصی نیست و در واقع یک ذهنیت است و الزام به وجود افرادی مختص آن نیست. او توسعه دهندگان را تیم زرد نامید و چگونگی تعامل آنها با تیم‌های قرمز و آبی را بیان کرد. تیم نارنجی به معنی توسعه دهندگانی است که از مهاجمان یاد می‌گیرند و با توجه به آنها توسعه‌ می‌دهند و تیم سبز به معنی توسعه دهندگانی است که از مدافعان می‌آموزند و توسعه می‌دهند.

ما در چه مرحله‌ای از برقراری امنیت هستیم؟

در این نوشتار قصد تشریح کامل روابط تیم‌ها را نداریم و تنها توجه به ظهور مفاهیم جدید در امنیت اطلاعات و توسعه نرم افزار را ضروری دانستیم.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *