테스트에서 레드 팀과 블루 팀은 서로 독립적으로 운영되는 경우가 많습니다. 사실, 종종 조직의 보안 팀으로 구성되는 블루 팀은 최종 회고까지 테스트가 진행되고 있다는 사실을 알지 못합니다.
퍼플 팀의 목표는 보안 테스트 프로세스의 효율성과 효과를 개선하는 것입니다. 테스트 프로세스 전반에 걸쳐 피드백과 협업의 기회를 도입함으로써 공격 팀은 방어 진영의 피드백을 기반으로 가장 큰 이점을 제공할 수 있는 부분에 노력을 집중할 수 있습니다.
보라색 팀 보안 테스트는 블루 팀이 훈련이 진행되고 있다는 것을 인식하지 못할 수 있는 전통적인 레드 팀 교전보다 공격 팀과 방어 팀 간에 더 높은 수준의 의사 소통과 협업이 있음을 나타냅니다. 그러나 이러한 협업 증가는 몇 가지 다른 형태를 취할 수 있습니다.
한 가지 옵션은 조직 외부에서 완전한 보라색 팀을 데려오는 것입니다. 이 단일 팀은 테스트를 수행하기 위해 빨간색과 파란색 팀으로 나눌 수 있으며 구성원은 참여 중에 팀 간에 전환할 수도 있습니다. 이는 팀의 기술을 날카롭게 유지하는 데 도움이 되며, 두 역할 모두에서 실무 경험을 통해 특정 공격을 수행하고 방어를 테스트하는 가장 좋은 방법(레드 팀)과 이를 방지하는 가장 효과적인 방법(블루 팀)에 익숙해질 수 있습니다.
또 다른 옵션은 레드 팀과 블루 팀 간에 더 많은 커뮤니케이션을 허용하는 방식으로 계약을 구성하는 것입니다. 예를 들어, 평가는 각 단계 사이에 수행된 회고 및 학습된 교훈을 통해 단계별로 완료될 수 있습니다. 이렇게 하면 공격의 각 반복은 공격 팀과 방어 팀 모두에서 배운 교훈을 기반으로 할 수 있습니다.
보안 평가를 수행할 때 레드 팀과 블루 팀이 분리되는 경우가 많습니다. 이렇게 하면 블루 팀이 성과에 영향을 줄 수 있는 임박한 공격에 대한 힌트를 받지 못하기 때문에 교전의 현실감을 개선하는 데 도움이 될 수 있습니다.
그러나 전문 레드와 블루 팀과 함께 보라색 팀 운동이 제공하는 시너지 효과는 운동의 효율성과 효과를 극적으로 향상시킬 수 있습니다. 커뮤니케이션과 협업을 통해 두 팀은 추가 조사의 이점을 얻을 수 있는 영역을 식별하고 집중할 수 있으며 추가 노력이 낭비될 수 있는 영역을 넘어설 수 있습니다.
보라색 팀은 보라색이 빨간색과 파란색의 조합이라는 사실에서 이름을 얻었습니다. 보라색 팀은 빨간색 팀의 공격 능력과 파란색 팀의 방어 능력을 결합합니다. 보라색 팀 교전은 교전 중 공격 팀과 방어 팀 간의 협력 수준에서 뚜렷한 빨간색과 파란색 팀이 있는 교전과 다릅니다. 빨간색과 파란색 팀 참여에서는 끝까지 협업이 없는 반면, 보라색 팀은 연습 내내 협업하는 경우가 많습니다.
이 두 가지 방법 모두 장단점이 있습니다. 순수한 현실감을 위해서는 빨간색과 파란색의 팀 참여가 더 나은 선택일 수 있습니다. 레드 팀의 의견이 없거나 레드팀의 존재에 대한 지식이 전혀 없는 블루 팀은 실제 공격에 대응하듯이 시뮬레이션된 공격에 대응합니다.
그러나 보라색 팀 참여는 빨간색 팀과 파란색 팀 모두의 입력에서 이점을 얻습니다. 두 가지 관점과 협업을 통해 보안 테스트는 순수한 빨간색과 파란색 비교 연습에서 놓칠 수 있는 문제를 식별할 수 있습니다.
정기적인 보안 테스트는 조직의 사이버 보안 방어가 사이버 위협을 예방, 탐지 및 대응하는 작업을 수행할 수 있도록 하는 데 필수적입니다. 끊임없이 변화하는 위협 환경으로 인해 과거에는 효과가 있었던 방어가 더 이상 효과적이지 않을 수 있습니다.
퍼플 팀 참여와 같은 사이버 보안 테스트는 사이버 방어가 실제 공격에 어떻게 맞설 수 있는지 평가하는 이상적인 방법입니다. 평가의 공격적인 측면은 실제 위협을 모방할 것이며, 잠재적으로 블루팀 전문가로 보강된 보안 팀은 방어 및 프로세스가 공격에 얼마나 잘 견디는지 확인할 것입니다.
Purple 팀 참여는 체크 포인트가 전문 서비스 포트폴리오의 일부로 제공하는 서비스 중 하나입니다. 자세한 내용을 알아보거나 평가 일정을 잡으려면 당사에 문의하십시오.
피드백