Παρόλο που οι ασκήσεις που διεξάγει η Red Team στη Google προσομοιώνουν τη δράση κάποιου παράγοντα που είναι τις περισσότερες φορές εχθρικός ή/και ανατρεπτικός, υπάρχει σαφής διάκριση ανάμεσα στην προσομοιούμενη απειλή και τους μηχανικούς που παίζουν τον ρόλο τους. ι Οι μηχανικοί της Red Team είναι, δηλαδή, υπάλληλοι της Google που έχουν ως κύριο μέλημά τους την ασφάλεια των ανθρώπων της.
Υπάρχει πολύ στενή συνεργασία ανάμεσα στην ομάδα που προσομοιώνει τις δράσεις των επιτιθέμενων και τις ομάδες που δρουν ως αμυνόμενοι, όπως η ομάδα ανάλυσης απειλών (TAG, Threat Analysis Group) και οι ομάδες εντοπισμού/απόκρισης, που μπορεί να εντοπίσουν ύποπτες δραστηριότητες και να προβούν στις κατάλληλες ενέργειες. Δεδομένου ότι, ανά πάσα στιγμή, πραγματοποιούνται πολλές ασκήσεις ταυτόχρονα, υπάρχει διαφοροποίηση ανάμεσα στα είδη ασκήσεων και απόκρισης μετά τον εντοπισμό. Ένας από τους κύριους σκοπούς των περισσότερων ασκήσεων, είναι να δοκιμάσουμε τη διαδικασία εντοπισμού και να το κάνουμε όσο το δυνατόν πιο αποτελεσματικά, ώστε οι αμυνόμενοι να επαληθεύσουν ότι ένα σήμα σχετίζεται με μια συγκεκριμένη άσκηση. Με αυτόν τον τρόπο, αποφεύγουμε τη χρήση πόρων που θα μπορούσαν να χρησιμοποιηθούν για την αποτροπή κακόβουλων δραστηριοτήτων οι οποίες στρέφονται εναντίον των χρηστών των υπηρεσιών μας ή της ευρύτερης υποδομής μας. Σε άλλες ασκήσεις, θέλουμε να διασφαλίσουμε ότι η συνολική διαδικασία αναγνώρισης, απομόνωσης και αντιμετώπισης των επιτιθέμενων λειτουργεί όπως προβλέπεται και ότι είμαστε σε θέση να βελτιώσουμε τις επιμέρους διαδικασίες μας.
Προτεραιότητα η ασφάλεια
Με δεδομένη την ευαίσθητη φύση της δουλειάς που κάνει η Red Team, δίνεται ιδιαίτερη σημασία στα πρωτόκολλα, ενώ όλες οι ασκήσεις επιβλέπονται από ανώτερους μηχανικούς. Η διασφάλιση της διεξαγωγής μιας άσκησης με ασφαλή και υπεύθυνο τρόπο είναι εξίσου σημαντική με οποιονδήποτε άλλο στόχο της ομάδας. Αυτό σημαίνει ότι ι μια ρεαλιστική προσομοίωση μπορεί να καθυστερήσει, προκειμένου να αφιερωθεί περισσότερος χρόνος και να διασφαλιστεί ότι κάθε ενέργεια είναι τεκμηριωμένη, ότι δεν γίνεται πρόσβαση σε ευαίσθητα δεδομένα χωρίς επίβλεψη και ότι τηρούνται οι ισχύοντες νόμοι και κανονισμοί. Για τη Red Team, η ακριβής προσομοίωση των τεχνικών δυνατοτήτων ιδιαίτερα εξελιγμένων παραγόντων απειλής με ασφαλή και υπεύθυνο τρόπο, αποτελεί βασικό στοιχείο της αποστολής της.
Για τις ασκήσεις που εστιάζουν στον εντοπισμό, οι ενέργειες της ομάδας είναι προσβάσιμες ανά πάσα στιγμή από τους αμυνόμενους, ώστε να διασφαλίζεται ότι μπορούμε να αποκλείουμε γρήγορα την κακόβουλη δράση από έναν εξωτερικό παράγοντα., Παρόλο που αυτό δεν είναι απαραίτητο, η ομάδα αναφέρει λεπτομερώς τις δραστηριότητές της για την εξέταση τυχόν νέων ευρημάτων που προκύπτουν κατά τη διεξαγωγή μιας άσκησης.
Ενθάρρυνση αλλαγών
Εκτός από τη δοκιμή και την υποστήριξη βελτίωσης των δυνατοτήτων εντοπισμού και απόκρισης, ψάχνουμε εντατικά για νέους πιθανούς αντιπάλους και αναγνωρίζουμε νέους φορείς απειλών. Για την αποστολή της Red Team έχει ζωτική σημασία να διασφαλιστεί ότι κάθε νέα περιοχή απειλών που εντοπίζεται κοινοποιείται τόσο στις αρμόδιες ομάδες προϊόντων, όσο και στην ευρύτερη ομάδα ασφάλειας το ταχύτερο δυνατόν, ώστε η Google να μπορεί να προσαρμόσει κατάλληλα τους μηχανισμούς άμυνας και να υλοποιήσει βελτιώσεις για την αντιμετώπιση της κύριας αιτίας.
Στο πλαίσιο της 10ετούς και πλέον λειτουργίας της , η Red Team έχει προσαρμοστεί σε ένα διαρκώς εξελισσόμενο περιβάλλον απειλών και έχει εξελιχθεί σε έναν αξιόπιστο αντίπαλο για την εξάσκηση των ομάδων άμυνας της Google. Ωστόσο, καθώς εμφανίζονται καθημερινά νέες απειλές,ε η Red Team εργάζεται συστηματικά ώστε να κάνει την παραβίαση της Google ακόμα δυσκολότερη. Είναι μια πρόκληση που αποδεχόμαστε με χαρά προκειμένου να παραμένει ο κόσμος ασφαλής.
Related Posts