ペネトレーションテストやその他のサイバーセキュリティリスク評価では、多くの場合、さまざまな参加者に役割に基づいて色の名前が割り当てられます。たとえば、エンゲージメントの攻撃側はレッド チームと呼ばれ、ブルー チームは防御側と呼ばれます。
紫のチームは、赤と青の両方のチームの側面を組み合わせたものです。 多くの場合、これには、攻撃チームと防御チーム間のコラボレーションとフィードバックを増やして、エンゲージメントをより適切に導き、テストがターゲット組織のセキュリティを包括的に評価するようにすることが含まれます。
多くの場合、テストの赤チームと青チームは互いに独立して動作します。 実際、ブルーチーム(多くの場合、組織のセキュリティチームで構成される)は、最終的なふりかえりまでテストが行われているという事実に気づいていません。
パープルチームの目的は、セキュリティテストプロセスの効率と有効性を向上させることです。 テストプロセス全体を通してフィードバックとコラボレーションの機会を導入することで、攻撃チームは、防御側からのフィードバックに基づいて、最も利益をもたらす場所に労力を集中させることができます。
パープル チームのセキュリティ テストは、ブルー チームが演習が行われていることに気付かない可能性がある従来のレッド チームのエンゲージメントよりも、攻撃チームと防御チーム間のコミュニケーションとコラボレーションのレベルが高いことを示します。 ただし、このコラボレーションの増加には、いくつかの異なる形があります。
1 つのオプションは、組織外から完全なパープル チームを導入することです。 この 1 つのチームは、赤と青のチームに分かれてテストを実行でき、メンバーはエンゲージメント中にチームを切り替えることもできます。 これにより、チームのスキルを研ぎ澄まし、両方の役割で実践的な経験を積むことで、特定の攻撃を実行し、防御をテストするための最良の方法 (レッド チーム) と、それらから保護する最も効果的な方法 (ブルー チーム) に精通しることができます。
もう 1 つのオプションは、赤チームと青チーム間のコミュニケーションを増やすようにエンゲージメントを構成することです。 たとえば、評価は段階的に完了し、各段階の間に振り返りと学習した教訓を実行することができます。 このようにして、攻撃の各反復は、攻撃チームと防御チームの両方が学んだ教訓に基づいて構築できます。
多くの場合、セキュリティ評価を実行するときは、赤のチームと青のチームが別々に保たれます。 これにより、ブルー チームはパフォーマンスに影響を与える可能性のある差し迫った攻撃に関するヒントを受け取らないため、エンゲージメントのリアリズムを向上させることができます。
しかし、プロの赤と青のチームでは、紫のチームエクササイズがもたらす相乗効果により、エクササイズの効率と効果を劇的に向上させることができます。 コミュニケーションとコラボレーションを行うことで、2 つのチームは、さらなる調査の恩恵を受ける領域を特定して集中し、さらなる努力が無駄になる領域を乗り越えることができます。
紫色のチームは、紫が赤と青の組み合わせであるという事実からその名前が付けられています。 紫のチームは、赤チームの攻撃力と青 チームの 防御力を兼ね備えています。 紫のチームの交戦は、交戦中の攻撃チームと防御のチーム間のコラボレーションのレベルにおいて、赤と青のチームが異なる場合とは異なります。 赤と青のチーム エンゲージメントでは、最後までコラボレーションはありませんが、紫のチームは演習全体を通してコラボレーションすることがよくあります。
どちらのアプローチにも長所と短所があります。 純粋なリアリズムを得るには、赤と青のチームエンゲージメントの方が適しているかもしれません。 レッドチームからのインプットや、レッドチームの存在をまったく知らないブルーチームは、実際の攻撃と同じようにシミュレートされた攻撃に反応します。
ただし、パープル チーム エンゲージメントは、レッド チームとブルー チームの両方のインプットから恩恵を受けます。 両方の視点とコラボレーションにより、セキュリティテストでは、純粋な赤と青の演習では見落とされる問題を特定できます。
定期的なセキュリティテストは、組織のサイバーセキュリティ防御がサイバー脅威の防止、検出、対応のタスクに対応していることを確認するために不可欠です。 脅威の状況が絶えず変化する中、過去には機能していた防御がもはや効果的ではなくなる可能性があります。
パープルチームエンゲージメントなどのサイバーセキュリティテストは、サイバー防御が実際の攻撃にどのように耐えられるかを評価するための理想的な方法です。 評価の攻撃面は現実世界の脅威をエミュレートし、セキュリティチーム(ブルーチームの専門家によって強化される可能性がある)は、防御とプロセスが攻撃にどの程度耐えられるかを確認します。
パープル チーム エンゲージメントは、チェック・ポイントがプロフェッショナル サービスのポートフォリオの一部として提供する サービスの 1 つです。 詳細や評価のスケジュールについては、 お問い合わせください。