Pulang Pangkat

I-secure ang iyong negosyo sa CyberHoot Ngayon!!!

Mag-sign Up Ngayon

A Pulang Pangkat ay binubuo ng mga nakakasakit na eksperto sa seguridad na sumusubok na umatake sa mga panlaban sa cybersecurity ng organisasyon. Ang mga pagsasanay na ito ay na-modelo pagkatapos ng mga pagsasanay sa pagsasanay sa militar at ito ay isang paghaharap sa pagitan ng dalawang koponan ng lubos na sinanay na mga propesyonal sa cybersecurity. A pulang koponan gumagamit ng mga diskarte ng kalaban sa totoong mundo sa pagtatangkang ikompromiso ang isang target na kapaligiran. A asul na koponan ay binubuo ng mga tagatugon sa insidente na nagtatrabaho sa loob ng yunit ng seguridad upang tukuyin, tasahin, tumugon, pigilin, at puksain ang anumang mga panghihimasok.

Ang Mga Pulang Koponan ay sistematiko at mahigpit (ngunit etikal) na tumutukoy sa isang landas ng pag-atake na lumalabag sa pagtatanggol sa seguridad ng organisasyon sa pamamagitan ng mga diskarte sa pag-atake sa totoong mundo. Sa paggamit ng adversarial approach na ito, ang mga depensa ng organisasyon ay nakabatay hindi sa panteorya mga kakayahan ng mga tool at sistema ng seguridad, ngunit ang kanilang tunay pagganap sa pagkakaroon ng mga banta sa totoong mundo. Ang red teaming ay isang kritikal na bahagi sa tumpak na pagtatasa sa mga kakayahan at kapabilidad ng pag-iwas, pagtuklas, at remediation ng kumpanya.

Ano ang ibig sabihin nito para sa isang SMB?

Maaaring hindi kailangang magpatakbo ng Red ang mga maliliit hanggang katamtamang laki, Asul, O Koponan ng Lila mga pagsasanay. Madalas itong ginagawa sa malalaking kumpanya na may malaking badyet para sa mga pagsasanay na ito. Ang isang paraan ng ehersisyo ng Red Team ay maaaring kabilang ang Pagsubok sa Pagpasok, na nagkakahalaga sa pagitan $ 15,000-$ 30,000 sa pinakamababa para sa isang mataas na kalidad na pagsubok. Maliban na lang kung ang iyong kumpanya ay may malaking badyet, at ang cybersecurity maturity sa maraming iba pang mga lugar na kritikal sa iyong defense-in-depth cybersecurity program posture, na magbayad ng ganito kalaki para sa mga pagsasanay na ito, ay maaaring hindi posible para sa iyong organisasyon. Gayunpaman, ang iyong organisasyon ay maaaring gumawa ng maraming iba pang mga bagay upang mapabuti ang cybersecurity nito nang walang mga proteksyon nang hindi sinisira ang bangko tulad ng nakabalangkas sa ibaba. Mga Karagdagang Rekomendasyon sa Cybersecurity

Ang mga rekomendasyong ito ay makakatulong sa iyo at sa iyong negosyo na manatiling ligtas sa iba't ibang banta na maaari mong harapin sa pang-araw-araw na batayan. Ang lahat ng mga mungkahi na nakalista sa ibaba ay maaaring makuha sa pamamagitan ng pagkuha ng mga serbisyo sa pagpapaunlad ng vCISO Program ng CyberHoot.

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pag-validate ng kanilang seguridad (pag-patch, antivirus, mga proteksyon ng DNS, atbp) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Ang lahat ng mga rekomendasyong ito ay binuo sa CyberHoot ang produkto o ng CyberHoot's vCISO Services. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Upang matutunan ang pagkakaiba sa pagitan ng iba't ibang 'Mga Koponan' panoorin ang maikling 3 minutong video na ito:

Pinagmumulan: 

CrowdStrike

PurpleSec

Mga Kaugnay na Tuntunin:

asul na koponan

Koponan ng Lila

Mga Insidente na Tugon

Ang CyberHoot ay may ilang iba pang mapagkukunan na magagamit para sa iyong paggamit. Nasa ibaba ang mga link sa lahat ng aming mapagkukunan, huwag mag-atubiling tingnan ang mga ito kahit kailan mo gusto: 

• Blog
• Cybrary (Cyber ​​Library)
• infographics
• Newsletter
• Press Releases
• Mga Video sa Pagtuturo (Paano) – lubhang kapaki-pakinabang para sa aming mga SuperUsers!

Tandaan: Kung gusto mong mag-subscribe sa aming newsletter, bisitahin ang anumang link sa itaas (bukod sa infographics) at ilagay ang iyong email address sa kanang bahagi ng page, at i-click ang 'Padalhan Ako ng mga Newsletter'.