#Defensive #Matrix
شاید تا به حال در خصوص Matrix تکنیکال مربوط به #RedTeam و #PurpleTeam رو دیده باشید اما Matrix تیم های #BlueTeam و مکانیزم ها و محصولات آنها چطور؟ در تصویر پست تمامی مکانیزم های شناسایی کننده و دفاعی رو در موقعیت مربوط به خود میبینید,
تیم های قرمز ماهیت کار کرد خود را در ایجاد روشهای جدید برای دور زدن این مکانیزم ها میبینند, و همواره نیازهای جدید تیم های آبی به حالا هم محصولات و سیاست های تدافعی تایین میکنند, چرخه ای که هر دو مکمل هم هستند و هر دو از فضاهای تکنیکالی یکدیگر اشراف کامل دارند, فقط ماهیت فعالیت آنها یک در دور زدن یکی در رهگیری کردن به واسطه هوش مصنوعی تعریف میشود,
نگاه غلطی که همواره در ایران دیده میشود این است که کسانی که بصورت #BlueTeam فعالیت دارند صرفاء میبایست با محصولات Analyser و تحلیل ترافیک و غیره سروکار داشته باشند, این در حالیست که بسیاری از این محصولات و محققین تولید کننده آنها در بالاترین سطوح تکنیکالی تیم قرمز قرار دارند و به همین واسطه تولید محصول کرده و به کشورهایی مانند ایران میفروشند, محصولات #MDR از این دست موارد هستند..
MDR
@Unk9vvN
شاید تا به حال در خصوص Matrix تکنیکال مربوط به #RedTeam و #PurpleTeam رو دیده باشید اما Matrix تیم های #BlueTeam و مکانیزم ها و محصولات آنها چطور؟ در تصویر پست تمامی مکانیزم های شناسایی کننده و دفاعی رو در موقعیت مربوط به خود میبینید,
تیم های قرمز ماهیت کار کرد خود را در ایجاد روشهای جدید برای دور زدن این مکانیزم ها میبینند, و همواره نیازهای جدید تیم های آبی به حالا هم محصولات و سیاست های تدافعی تایین میکنند, چرخه ای که هر دو مکمل هم هستند و هر دو از فضاهای تکنیکالی یکدیگر اشراف کامل دارند, فقط ماهیت فعالیت آنها یک در دور زدن یکی در رهگیری کردن به واسطه هوش مصنوعی تعریف میشود,
نگاه غلطی که همواره در ایران دیده میشود این است که کسانی که بصورت #BlueTeam فعالیت دارند صرفاء میبایست با محصولات Analyser و تحلیل ترافیک و غیره سروکار داشته باشند, این در حالیست که بسیاری از این محصولات و محققین تولید کننده آنها در بالاترین سطوح تکنیکالی تیم قرمز قرار دارند و به همین واسطه تولید محصول کرده و به کشورهایی مانند ایران میفروشند, محصولات #MDR از این دست موارد هستند..
MDR
@Unk9vvN
#ThreatHunting #PurpleTeam
این روزها بحث راجب شکار تهدید زیاد به گوش میرسه و شرکت های فعال در حوزه دفاع سایبری همواره در تلاش هستند تا در بحث شکار تهدیدات پیش قدم باشند،
اما نکته ای که قالبا به آن توجه نمیکنند اینه که بهترین شکارچیان تهدید متخصصین تیم بنفش هستند و این متخصصین تیم بنفش در اصل ماهیت کار کردشون متخصصین تیم قرمز بوده اند، این بدان معنی است که بهترین کسانی که میتوانند با ابزارالاتی مانند Sysmon-OSQuery-Autoruns و سنسور های دیگه ای که Data Model ایجاد میکنند، میتوانند شکار انجام دهند متخصصین تیم بنفش هستند،
آیا ماهیت آنها کار کردن با سنسور های Socket- Service-Thread و غیره است صرفا؟ جواب خیر هستش بزرگترین داشته تیم بنفش این است که در اصل خودشان یک تیم قرمز هستند، یعنی تسلط کامل بر تکنیک های 14 گانه MITRE ATT&CK دارند، در نتیجه شکار تهدیدات برای آنها امکان پذیر تر است،
اگر میخواهید یک شکارچی واقعی تهدیدات باشید خود را یک متخصص تیم قرمز که اشراف کامل بر تمامی تکنیک های حمله دارد بکنید، باقی ماجرا که کار کردن با چند ابزار یا طراحی Signature هست رو بگذارید بعد از متخصص شدن در تیم قرمز.
@Unk9vvN
این روزها بحث راجب شکار تهدید زیاد به گوش میرسه و شرکت های فعال در حوزه دفاع سایبری همواره در تلاش هستند تا در بحث شکار تهدیدات پیش قدم باشند،
اما نکته ای که قالبا به آن توجه نمیکنند اینه که بهترین شکارچیان تهدید متخصصین تیم بنفش هستند و این متخصصین تیم بنفش در اصل ماهیت کار کردشون متخصصین تیم قرمز بوده اند، این بدان معنی است که بهترین کسانی که میتوانند با ابزارالاتی مانند Sysmon-OSQuery-Autoruns و سنسور های دیگه ای که Data Model ایجاد میکنند، میتوانند شکار انجام دهند متخصصین تیم بنفش هستند،
آیا ماهیت آنها کار کردن با سنسور های Socket- Service-Thread و غیره است صرفا؟ جواب خیر هستش بزرگترین داشته تیم بنفش این است که در اصل خودشان یک تیم قرمز هستند، یعنی تسلط کامل بر تکنیک های 14 گانه MITRE ATT&CK دارند، در نتیجه شکار تهدیدات برای آنها امکان پذیر تر است،
اگر میخواهید یک شکارچی واقعی تهدیدات باشید خود را یک متخصص تیم قرمز که اشراف کامل بر تمامی تکنیک های حمله دارد بکنید، باقی ماجرا که کار کردن با چند ابزار یا طراحی Signature هست رو بگذارید بعد از متخصص شدن در تیم قرمز.
@Unk9vvN
#VECTR #PurpleTeam #Simulation
همونطور که میدونید، تیم های بنفش، به تیم هایی گفته میشه که در اصل مختصص تیم قرمز هستند و همچنین تخصص های تیم آبی رو هم فرا گرفته اند برای عملیات شکار تهدید، بازبینی مکانیزم های دفاعی و تحلیل رفتار های تکنیکی تاکتیکی مهاجمان.
در این خصوص یه پلتفرمی وجود داره با نام VECTR که میتونه با استفاده از پتانسیل شبیه سازانی همچون Atomic-RedTeam ، این امکان رو فراهم کنه که متخصصین امنیت دفاعی سعی در شبیه سازی رفتار تکنیکی تاکتیکی مهاجمین #APT کنند، البته طبق مستندات MITRE ATT&CK و با استفاده از این شبیه سازی، بیان ببینن مکانیزم های دفاعی سیستم عامل میتونه نواقصی رو در فرایند تشخیص و محافظت داشته باشه یا نه.
همچنین در کنار این شبیه سازی شما میتونید پایش شاخصه های حمله رو هم در سیستم عامل داشته و چارت آماری دقیق و کاملی رو از این پلتفرم دریافت نمایید.
https://docs.vectr.io/Installation/
https://github.com/SecurityRiskAdvisors/VECTR
@Unk9vvN
همونطور که میدونید، تیم های بنفش، به تیم هایی گفته میشه که در اصل مختصص تیم قرمز هستند و همچنین تخصص های تیم آبی رو هم فرا گرفته اند برای عملیات شکار تهدید، بازبینی مکانیزم های دفاعی و تحلیل رفتار های تکنیکی تاکتیکی مهاجمان.
در این خصوص یه پلتفرمی وجود داره با نام VECTR که میتونه با استفاده از پتانسیل شبیه سازانی همچون Atomic-RedTeam ، این امکان رو فراهم کنه که متخصصین امنیت دفاعی سعی در شبیه سازی رفتار تکنیکی تاکتیکی مهاجمین #APT کنند، البته طبق مستندات MITRE ATT&CK و با استفاده از این شبیه سازی، بیان ببینن مکانیزم های دفاعی سیستم عامل میتونه نواقصی رو در فرایند تشخیص و محافظت داشته باشه یا نه.
همچنین در کنار این شبیه سازی شما میتونید پایش شاخصه های حمله رو هم در سیستم عامل داشته و چارت آماری دقیق و کاملی رو از این پلتفرم دریافت نمایید.
https://docs.vectr.io/Installation/
https://github.com/SecurityRiskAdvisors/VECTR
@Unk9vvN