Så tar du reda på om dina investeringar i säkerhet gett önskat resultat

Red team-övningar är ett bra verktyg för att testa beredskapsnivån på din organisation.

Författare: F-Secure Business Security Insider
Datum: 22.03.2017
Lästid: 4 Minuter

Cybersäkerhet är ett rörligt mål. Attackerna utvecklas, taktikerna bakom anpassas för att komma runt de försvar som finns på plats. Det är bara att inse att ingen organisation, ingen verksamhet är 100 procent säker – inte ens din organisation.

Betänk att ni investerat mycket i säkerhet, till och med på ledningsnivå har det varit högt prioriterat. Men du kan inte slappna av, oavsett om du har en ny SIEM på plats eller har investerat i ett nytt system för att upptäcka intrång.

Hur kan du ta reda på vad du ska fokusera på, hur kan du identifiera de svaga punkterna i organisationen? Och hur kan du förbättra något som är svårt att mäta, eller som du inte mätt tidigare? Har du egentligen någon aning om dina investeringar i säkerhet motsvarar förväntningarna?

– Många nya kunder har ganska dålig koll på hur pass väl skyddade de är. Efter att vi hjälpt dem höja skyddet till en jämn nivå är nästa steg att se till att de klarar av att hantera en incident. För att testa våra kunders förmåga att hantera dataintrång och andra cyberhot kan vi antingen simulera ett riktigt angrepp eller spela upp ett verklighetsbaserat scenario tillsammans med kundens personal, säger Olle Segerdahl, cybersäkerhetsexpert på F-Secure.

Den här typen av simulerade angrepp, eller Red Team-övningar, innebär att etiska hackare får i uppdrag att ge sig på din organisation med allt de har; alla trick, taktiker och tekniker de kan ta till för att hitta en väg in – både i den fysiska världen och i den digitala.

Begreppet kommer från det militära, där ett vanligt förekommande övningsscenario innebär att ett rött lag får i uppdrag att anfalla ett blått lag.

En Red Team-övning innebär helt enkelt att man utsätter sin organisation för ett verklighetstroget test under realistiska förhållanden. Det är ett bra sätt att testa organisationens beredskap, samt bedöma hur bra rutinerna för att upptäcka ett angrepp fungerar.

Mycket av säkerhetsarbetet baseras ju trots allt på hypotetiska scenarion, om det ska anses framgångsrikt eller inte hänger på just de där svårbesvarade frågorna ovan. En Red Team-övning kanske inte kommer att ge slutgiltiga svar på dem, men meningen är inte heller i första hand att det blå laget ska vinna över det röda laget. Ett framgångsrikt säkerhetsarbete kan inte bygga på premissen att ingenting ska kunna hända. För något kommer att hända. I många fall har det troligen redan hänt.

Olle Segerdahl, Säkerhetsexpert på F-Secure

Den här typen av prövning innebär att organisationen får öva på just detta. För oavsett hur mycket tid och omsorg som lagts vid förebyggande säkerhetsåtgärder, oavsett hur noggrant utformad säkerhetspolicy man har eller hur genomarbetade rutinerna för incidenthantering är så är det färdigheter på pappret så länge de aldrig omsätts i praktik.

Övning ger färdighet, som det så vackert heter.

Den här typen av Red Team-övningar ger också den egna organisationen en bättre inblick i hur förövarna tänker och vilka taktiker de kan ta till – inte bara för att ta sig in i en organisation, utan för att ta sig in i din organisation.

För skillnaden mellan att fungera perfekt och att inte fungera alls – för det som är skillnaden mellan ett misslyckat intrångsförsök och ett lyckat – är liten. Det är helt enkelt inte mycket som skiljer mellan känslan av trygghet och faktisk trygghet.

Om man inte förstår det innan, så gör man det efter avslutad övning.

Det är också ännu ett viktigt steg på vägen till svaret på den ack så viktiga frågan – har dina investeringar i säkerhet gett önskat resultat.

Red Team-övning i korthet:

Det röda lagets säkerhetsexperter får ett uppdrag med ett tydligt mål: det kan vara fysisk kontakt med en server eller att få åtkomst till en specifik mapp. Tillsammans med kunden tar man fram en plan, bestående av flera olika metoder och taktiker – från de tekniska hot som man traditionellt förknippar med cybersäkerhete till fysiska intrång och social manipulation. Meningen är att övningen ska vara så verklighetsnära som möjligt.

Varför ska man genomföra en Red Team-övning?

  • Höja medvetenheten om cybersäkerhet internt
  • Säkerställa att försvaren fungerar som avsett
  • Undersöka rutiner och policys, samt identifiera svaga länkar
  • Skapa en översiktsbild över hur skyddet av kärnverksamheten ser ut
  • Se till att övervakning av system och fysiska platser fungerar tillförlitligt

Lämna ett svar

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s