Cybersikkerhed har helt sikkert mange farveinspirerede udtryk. Fra de røde og blå hold til de grå, hvide og sorte etiske hackere. Disse farver hjælper med at differentiere og effektivt beskrive de udtryk, de er knyttet til. Gæt hvad? Der er endnu flere farver. Har du hørt om cybersikkerhedsfarvehjulet? Hvor mange farver er der i det, og hvad repræsenterer disse farver?
Hvad er Cybersecurity-farvehjulet?
Cybersikkerhedsfarvehjulet er grundlæggende en flerfarvet cirkel, der repræsenterer de forskellige felter inden for cybersikkerhed. Den består af primærfarver, sekundære farver og hvid.
De primære farver er rød, blå og gul; de sekundære farver er en kombination af disse primærfarver, og de omfatter lilla, orange og grøn. I alt er der syv farver i cybersikkerhedsfarvehjulet. Disse farver repræsenterer hver især et hold inden for cybersikkerhed, og de har alle deres forskellige funktioner og karriereveje.
Cybersikkerhedsfarvehjulet blev skabt af april C. Wright i 2017. Hun skrev et papir om farvehjulet for at udvide og kaste mere lys over de forskellige områder inden for cybersikkerhed. Tidligere var de eneste hold kendt inden for cybersikkerhed de røde og blå hold. Men sikkerhedsområdet har udvidet sig ud over disse hold.
Cybersikkerhedens primære farver
De røde, blå og gule hold er de største og største hold i en sikkerhedsafdeling.
Hvad er et rødt team inden for cybersikkerhed?
Det røde hold er det offensive hold inden for cybersikkerhed. De er kendt som "Breakers". Denne gruppe af cybersikkerhedsprofessionelle har til opgave at bryde ind i et system eller netværk for at opdage potentielle sårbarheder og risici. De opfører sig som angribere i den virkelige verden og udfører simulerede cyberangreb for at finde og opregne sårbarheder i en organisations system, før nogen rigtige hackere finder dem. Så bliver disse sårbarheder sendt til forsvarsholdet for at lappe dem.
Et rødt team omfatter etiske hackere eller penetrationstestere og trusselsintelligensanalytikere og sårbarhedsforskere, blandt andre offensive sikkerhedsprofessionelle. De gør brug af social engineering, reverse engineering, active directory exploits og udføre sårbarhedsscanninger og andre hacking-metoder til at udfiske sårbarheder og svagheder.
Hvad er et blåt team inden for cybersikkerhed?
Det blå hold og det røde hold er meget forskellige- endda nøjagtige modsætninger. Det blå hold er det defensive hold. Det betyder, at de er ansvarlige for at forsvare og beskytte organisationens aktiver mod uautoriseret adgang og cyberangreb.
De blå hold reagerer på rapporterne fra det røde hold og arbejder på patches for de opdagede sårbarheder. I tilfælde af et cyberangreb er det blå hold ansvarligt for at reagere og afbøde det.
De analyserer konstant en organisations sikkerhedsstatus og implementerer foranstaltninger for at forbedre dens forsvar. Blue teammedlemmer sikrer systemer, konfigurerer netværk, læser logfiler og udfører hændelsesstyring. Et blåt team består af Security Operations Center (SOC) analytikere, incident responders risikovurderingsanalytikere og mere.
Hvad er et gult team inden for cybersikkerhed?
Et gult hold i cybersikkerhedsfarvehjulet kan blive omtalt som "byggerne". Før et rødt eller blåt hold kan hacke eller forsvare noget system, skal det oprettes i første omgang. Et gult team er en gruppe af fagfolk, der bygger og sørger for, at systemer, netværk, apps og websteder er sikre.
Et gult team består af sikkerhedstestere, systemadministratorer og sikkerhedsarkitekter. Softwareudviklerne betragtes også som en del af det gule team, fordi de er ansvarlige for at bygge sikre systemer og foretage de ændringer, som de andre teams identificerer.
Cybersikkerhedens sekundære farver
To primære farver blandes for at skabe en sekundær farve. De grønne, orange og røde hold er afledt af kombinationen af to af de tre primære farver.
Hvad er et lilla team i cybersikkerhed?
Et lilla hold er kombinationen af både offensive og defensive cybersikkerhedsprofessionelle, en sammenlægning af de røde og blå hold, som udfører deres ansvar som en enkelt enhed.
I stedet for den sædvanlige arbejdsgang med et rødt hold, der udfører et angreb og sender en rapport, som det blå hold skal lappe eller reparere, udfører det lilla hold begge processer sammen. Dette fører til en mere effektiv og tidseffektiv tilgang til cybersikkerhed.
Hvad er et grønt team inden for cybersikkerhed?
Det grønne hold ligger mellem det gule og det blå hold. De bygger bro mellem bygherrerne og forsvarerne.
De vigtigste fagfolk i det grønne team er DevSecOps Engineers. De sikrer, at applikationer implementeres og integreres sikkert, og at Software Development Life Cycle (SDLC) er sikker.
Hvad er et orange team i cybersikkerhed?
Det orange hold udspringer af behovet for at bygge bro mellem det røde og det gule hold. Deres primære ansvar er uddannelse og facilitering af interaktion mellem det røde team og de professionelle, der bygger ansøgningssystemet.
Det orange hold uddanner det gule hold om resultaterne af den røde og de sårbarheder, der blev opdaget under penetrationstestene.
Cybersikkerhedstræning er også et væsentligt aspekt af enhver organisation. Det orange team er ansvarligt for at træne medlemmer af organisationen i den bedste sikkerhedspraksis og beskyttelse mod cyberangreb.
Hvad er et hvidt team inden for cybersikkerhed?
Det hvide hold er det neutrale hold. De er ansvarlige for ledelse, overholdelse og politikudformning. De administrerer sikkerhedsafdelingerne, overvåger deres fremskridt og målinger, organiserer teams og deres øvelser og rapporterer resultaterne til organisationens bestyrelse, hvis der er en.
Et hvidt team består af sikkerhedschefer, Chief Information Security Officers, Sikkerhedsrevisorer, Governance, Risk and Compliance (GRC) analytikere og mere.
Forbedring af din organisations sikkerhedsstilling
Din organisations sikkerhedsposition er dens evne til at reagere på og forhindre cyberangreb, og den kan ikke opnås af et enkelt team. Mange organisationer rekrutterer kun et blåt team, uden at indse det for en effektiv sikkerhed for at opnå en kropsholdning, skal i det mindste alle sikkerhedsteams være til stede - især for store organisationer.
Cybersikkerhed er ikke et et-team job, men derimod et meget stort og vigtigt felt.
