0
0
O purple team automatizado é uma das melhores maneiras de lidar com o crime cibernético, pois não apenas testa as deficiências dos controles de segurança existentes – vamos nos aprofundar nesta abordagem.
Um relatório da IBM revela que o custo das violações de dados atingiu níveis recorde no último ano. A indústria bancária também viu um aumento exponencial nos ataques de resgate, com um estudo indicando que os bancos viram um aumento de 1.318 por cento nos ataques de resgate em 2021. Os ataques cibernéticos estão aumentando, e é lógico apenas responder a eles fortificando as defesas.
A fortificação de defesa cibernética não se trata apenas de ter os melhores controles de segurança. Mesmo com a tecnologia de segurança mais avançada, os maus atores ainda podem encontrar seu caminho para as redes ou ativos de TI se conseguirem encontrar vulnerabilidades que possam explorar. Portanto, as organizações devem considerar a validação de segurança como uma parte crítica de sua postura de segurança.
Uma das melhores maneiras de empreender a validação da segurança no momento é o purple team, uma abordagem que envolve a colaboração entre as equipes vermelha (ataque) e azul (defesa), mantendo-as independentes uma da outra. Ela fortalece significativamente as defesas cibernéticas, aproveitando a perspectiva adversária no exame das vulnerabilidades e na antecipação de possíveis ataques.
Por sua vez, o purple team pode desempenhar um papel importante na abordagem de crimes cibernéticos. Se isto não parecer suficientemente convincente, considere os seguintes pontos.
Eliminando os pontos fracos de segurança
A validação da segurança não é apenas um processo de segurança suplementar implementado pelas organizações. Ela é crucial porque verifica que os controles de segurança implementados são funcionalmente sólidos e capazes de proporcionar o tipo de proteção esperada deles. Testar os controles de segurança otimiza a postura de segurança de uma organização, detectando defeitos ou fraquezas prontamente e tratando-os de acordo.
Entretanto, dado o enorme volume de ataques, é impossível acompanhar as tentativas de penetrar nas defesas cibernéticas usando testes manuais de segurança. Além disso, com a crescente sofisticação dos ataques, geralmente não é suficiente para as organizações confiarem em suas equipes internas de segurança cibernética. Elas precisam de uma perspectiva adversária, bem como de uma maneira mais eficiente de detectar e lidar com os ataques. É aqui que entra a simulação automatizada avançada purple team.
A simulação automatizada dos purple Teams é uma das melhores maneiras de lidar com o crime cibernético, pois não apenas testa as deficiências dos controles de segurança existentes. Também ajuda na avaliação de variações de ameaças e ataques laterais que podem derrotar as defesas de forma inesperada. Com a ajuda de inteligência atualizada de ameaças e de uma estrutura padronizada de tratamento colaborativo de ameaças como MITRE ATTACK, as organizações podem conseguir estratégias de segurança aprimoradas capazes de lidar até mesmo com ataques de dia zero e com os esquemas complexos de maus agentes.
A propósito, o purple team, não significa a criação de uma nova equipe com membros vindos das equipes vermelha e azul. Trata-se principalmente de compartilhar insights sobre como melhorar as simulações de ataque e defesa sem necessariamente permitir que um ao outro saiba o que as equipes vermelhas e azuis estão fazendo. O purple team permite a colaboração para ajudar a explorar cenários que de outra forma ficariam inexplorados quando as equipes vermelhas e azuis estão virtualmente trabalhando em silos.
Contrariando o lugar comum de softwares vulneráveis
Um relatório de pesquisa intitulado Modern Application Development Security revela que quase cinco em cada dez organizações liberam códigos vulneráveis de forma inteligente. Eles disponibilizam ao público software ou aplicativos que não passaram por rigorosos testes de segurança. Isto afeta não apenas os fornecedores de software ou aplicativos, mas mais importante ainda, os usuários finais. Isso significa vulnerabilidades que podem ser exploradas por criminosos cibernéticos para roubar dados, interromper operações ou disseminar software malicioso.
Esta tendência de empurrar softwares vulneráveis acontece principalmente devido aos prazos muito rígidos impostos aos desenvolvedores de aplicativos. Há também casos em que os desenvolvedores simplesmente não têm tempo suficiente para resolver problemas de segurança porque as vulnerabilidades foram descobertas tarde demais.
O purple team fornece uma boa solução para este problema comum, ajudando as organizações a realizar avaliações minuciosas da segurança das aplicações que estão utilizando. As empresas podem empregar o purple teaming para examinar seus sistemas e descobrir vários pontos fracos em seus softwares, incluindo aplicações web, que têm o potencial de se tornarem incidentes sérios de segurança cibernética.
O purple team no uso de aplicativos web é uma vantagem para muitas empresas que agora dependem de serviços online ou plataformas baseadas na web em vez de usar aplicativos convencionais baseados em clientes. Os aplicativos web são alvos favoritos de muitos criminosos cibernéticos porque eles podem encontrar vários dados úteis que muitas vezes são mantidos on-line para acesso conveniente. Além disso, os ciberataques entendem que podem “alcançar melhores resultados” se conseguirem paralisar as operações comerciais após interromper os principais aplicativos web de uma organização.
Também vale a pena notar que o OWASP Top 10 foi atualizado para refletir a crescente seriedade das questões de segurança de software. O Controle de Acesso Quebrado agora encabeça a lista, tendo em vista os crescentes casos de Contagens de Fraquezas Comuns (CWEs) observados entre os aplicativos web. Isto implica que as organizações precisam prestar mais atenção à segurança das aplicações web que estão utilizando.
De certa forma, o purple team pode ligar problemas de segurança que foram deixados sem solução pelos desenvolvedores de software. As organizações podem não ser capazes de preencher estas lacunas de segurança modificando os códigos dos aplicativos, mas podem instituir mudanças ou novas medidas para evitar que as vulnerabilidades do software contaminem o resto de seus sistemas e ativos de TI.
Abordando o fator de erro humano
Um estudo da IBM diz que o erro humano é a principal ameaça cibernética às empresas em 2021. Estes erros podem ser atribuídos a descuido, mudança para novos arranjos que afetam a postura de segurança cibernética, erros de configuração e a falha ou recusa de atualização, entre outros.
Como declara o especialista em tecnologia de prevenção à fraude Mus Huseyin, “As empresas que procuram proteger ativos digitais devem enfrentar uma verdade incômoda: a maior ameaça à segurança cibernética está dentro da empresa”. As tecnologias de segurança têm melhorado significativamente, mas parece que o problema humano na ciber-segurança tem permanecido em grande parte o mesmo ao longo dos anos.
É por isso que ainda há muitos casos de ataques bem sucedidos que tiram proveito do erro humano. Um relatório da VentureBeat diz que os ataques de phishing a clientes bancários aumentaram em 30% em 2020. Há também relatórios que mostram aumentos dramáticos nos ataques de hacking humano através de diferentes canais digitais. Os ataques de engenharia social continuam a ser uma ameaça crítica para todos os tipos de organizações por causa do fator erro humano.
O purple team é uma maneira eficaz de lidar com erros humanos na ciber-segurança. Ao reunir a perspectiva adversária e a experiência dos profissionais da defesa cibernética, torna-se mais fácil detectar e eliminar possíveis vulnerabilidades em sistemas que estão ligados a erros humanos. Erros nas configurações, protocolos problemáticos de tratamento de ameaças, protocolos que permitem aos funcionários ignorar procedimentos de segurança e outras fraquezas semelhantes podem ser detectadas e tratadas através do purple team.
Prevenção de crimes cibernéticos e mitigação do impacto
A prevenção é sempre melhor do que a cura, e é isso que o purple team faz ao examinar a eficácia dos controles de segurança na captura e interrupção de ataques cibernéticos. O que torna o trabalho em equipe roxo ainda melhor é que ele também pode ajudar na mitigação. Os módulos roxos de equipe em plataformas automatizadas de segurança cibernética, por exemplo, são projetados para fornecer opções rápidas sobre como lidar com ameaças ou ataques detectados.
Os cibercrimes são bem sucedidos por causa das deficientes defesas cibernéticas. Para fortalecer essas defesas, as organizações devem considerar a validação da segurança particularmente através do purple team como algo essencial para sua postura de segurança.
FONTE: HACKREAD