複習紫隊框架中的三個角色:
紫隊演練協調員 (Purple Team Exercise Coordinators)
紫隊營運管理 (Engagement Management of Operationalized Purple Teams)
BAS 解決方案的主控者 (Main Stakeholders Operating Breach and Attack Simulation Solutions)
紫隊演練中最終最重要的內容:「經驗教訓」(Lessons Learned),這一環節不僅是對演練的回顧,更是對未來的籌劃
為什麼經驗教訓重要:
做什麼:
怎麼做:
「經驗教訓」不僅僅是回顧,它更是為未來制定方針的基石,幫助團隊持續成長和進步
攻擊模擬 (Attack Simulation)
系統設定更改 (System Configuration Change)
防禦模擬 (Defense Simulation)
資訊 (Information)
APT(Advanced Persistent Threat,進階持續性威脅)不只是一次性的駭客攻擊它代表著持續的、有企業、有目的的攻擊行為,往往針對特定企業、政府或企業,目的可能是竊取資訊、破壞系統或其他惡意目的
進行紫隊模擬攻擊的方法包括但不限於以下幾點:
情報收集 (Reconnaissance)
初次入侵 (Initial Access)
橫向移動 (Lateral Movement)
提權 (Privilege Escalation)
資料收集 (Data Collection)
資料滲透/滲出 (Data Exfiltration)
進行紫隊模擬防禦的方法包括但不限於以下幾點:
入侵檢測和回應 (Intrusion Detection and Response)
終端點保護 (Endpoint Protection)
網路隔離 (Network Segmentation)
多因素認證 (Multi-Factor Authentication)
日誌和監控 (Logging and Monitoring)
定期安全評估 (Regular Security Assessments)
針對系統設定的調整,以達到紫隊生命週期的目標
紫隊,通常包括紅隊(攻擊方)和藍隊(防禦方)的成員,旨在進行全面的安全評估,模擬真實的攻擊情境並同時評估防禦策略的效果。
為了達到最佳的結果,可能需要對系統設定進行調整。
調整策略:
變更管理是確保任何系統或應用的變更都按照標準的方法和流程進行的過程
它的目的是減少中斷和降低風險,同時確保變更是有益的
https://github.com/scythe-io/purple-team-exercise-framework