|
|
51CTO旗下网站
|
|
开户注册送38体验金端

沃尔玛如何利用紫队提高网络弹性?

沃尔玛在竭力降低风险,提高网络安全性,采用一种协作但对抗的模式对沃尔玛来说取得了良好的效果。

作者:布加迪编译来源:51CTO|2019-03-15 08:50

【51CTO.com快译】全球很少有哪家组织的运营规模可以与沃尔玛相比。规模不仅仅体现在平常的零售业务上,还体现在组织如何处理自己的安全弹性测试上。

沃尔玛的事件响应和追捕事务主管Jason O'Dell在RSA大会上解释了这家全球最大的零售商如何使用一种名为紫队(purple teaming)的创新方法,提高安全性并降低风险。

红队在网络安全界众所周知,一家组织内的这个团体将采取进攻性行动,帮助识别薄弱环节。另一方面,蓝队是一家组织内负责防御对手和红队活动的团队。而紫队将红队和蓝队结合起来。

O'Dell说:“紫队是红队和蓝队之间的共生关系,可以提高组织的安全性,不断改善这两个团队的技能和流程。”

O'Dell表示,沃尔玛在2016年就开始采用了紫队;由于种种原因,这项工作开始并不顺利。红队和蓝队的性质是对抗性的,这造成了冲突。如果红队获胜,意味着安全漏洞;如果蓝队获胜,意味着电子游艺免费申请彩金被遏制。然而O'Dell强调,沃尔玛学明白的一点是,虽然获胜很有意思,但这并不是紫队演练中的重要内容。

他说:“关键不在于输赢,而在于学习了解。取胜是游戏的目标,但不是玩游戏的目标。游戏的目标是让组织变得更好。”

紫队应该如何运作?

沃尔玛学到的一个关键方面是,红队和蓝队需要以组织的最佳利益为出发点。O'Dell表示,两支团队都应该在高层管理班子的面前充当另一支团队的支持者,那样每个团队都能取得成功。

至于实际的威胁演练,O'Dell表示所有组织都应采取以下几个步骤:

  • 交战规则。确保各方都了解什么在范围内、什么在范围外。
  • 有一个中心库。跟踪演练的所有结果,以改进协作和度量指标的跟踪。
  • 采用统一的分类法。拥有一套共同的框架和方法来了解电子游艺免费申请彩金也很重要。O'Dell表示,沃尔玛现在采用MITRE ATT&CK框架,该框架概述了不同的电子游艺免费申请彩金途径,并进行了分类。
  • 就最终报告进行合作。不是每个团队编写自己的报告,红队和蓝队应共同撰写最终交给管理班子过目的结果报告。

设有紫队并不适合每家组织,但适合拥有资源的那些组织,O'Dell表示最初的第一步是做沙盘演练。沙盘实际上是一种探讨,协作一方如何执行一个动作,然后另一方会如何回应。

沙盘演练后,下一步是进行主动的威胁模拟,可以模拟电子游艺免费申请彩金和防御。最后,在进行成功的沙盘和威胁模拟之后,O'Dell表示组织可以进行全面的对抗性交战。O'Dell表示,对抗性交战应有全面的交战规则、活动期间的实时沟通以及跟踪成功的初始指标。

原文标题:How Walmart Uses a Purple Team to Improve Cyber-Resilience,作者:Sean Michael Kerner

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 什么是“网络弹性”?为企业搭建网络安全避震器
  2. RSA 2019大会最值得关注的10个网络安全趋势
  3. 企业网络安全存在哪些主要问题
  4. CEO们需要了解的未来网络安全
  5. 2019年最近发现的网络安全事件
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

Redis运维秘籍

Redis运维秘籍

运维标配技术
共15章 | one叶孤舟

57人订阅学习

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

235人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

89人订阅学习

读 书 +更多

Windows Server 2003网络管理员完全手册

本书综合介绍了微软的Windows Server 2003操作系统和微软其他常用应用软件提供的服务,同时融入了作者在Windows网络管理上的多年实际应用经...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客

博聚网