Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di simulazioni
Esistono tre tipi principali di simulazioni:
-
Esercizi da tavolo: l'approccio da tavolo alle simulazioni è strettamente una sessione basata sulla discussione che coinvolge le varie parti interessate alla risposta agli incidenti per mettere in pratica ruoli e responsabilità e utilizzare strumenti di comunicazione e playbook consolidati. La facilitazione dell'esercizio in genere può essere eseguita in un'intera giornata in un luogo virtuale, in un luogo fisico o in una combinazione di essi. A causa della sua natura basata sulla discussione, l'esercizio da tavolo si concentra su processi, persone e collaborazione. La tecnologia è parte integrante della discussione; tuttavia, l'uso effettivo di strumenti o script di risposta agli incidenti in genere non rientra nell'esercizio da tavolo.
-
Esercizi Purple Team: gli esercizi Purple Team aumentano il livello di collaborazione tra i soccorritori (Blue Team) e gli attori simulati delle minacce (Red Team). Il Blue Team è generalmente composto da membri del Security Operations Center (SOC), ma può includere anche altre parti interessate che potrebbero essere coinvolte durante un vero evento informatico. Il Red Team è generalmente composto da un team di test di penetrazione o da stakeholder chiave formati in materia di sicurezza offensiva. Il Red Team collabora con i facilitatori degli esercizi durante la progettazione di uno scenario in modo che lo scenario sia accurato e fattibile. Durante le esercitazioni del Purple Team, l'attenzione principale è rivolta ai meccanismi di rilevamento, agli strumenti e alle procedure operative standard (SOPs) a supporto degli sforzi di risposta agli incidenti.
-
Esercizi della Squadra Rossa — Durante un'esercitazione della Squadra Rossa, l'attacco (Squadra Rossa) conduce una simulazione per raggiungere un determinato obiettivo o una serie di obiettivi da un ambito predeterminato. I difensori (Squadra Azzurra) non necessariamente conosceranno la portata e la durata dell'esercitazione, il che fornisce una valutazione più realistica di come reagirebbero a un incidente reale. Poiché gli esercizi della Squadra Rossa possono essere test invasivi, è necessario prestare attenzione e implementare controlli per verificare che l'esercizio non provochi danni effettivi all'ambiente.
Nota
AWS richiede ai clienti di rivedere la politica per i test di penetrazione disponibile sul sito web di Penetration Testing
La Tabella 1 riassume alcune differenze chiave in questi tipi di simulazioni. È importante notare che le definizioni sono generalmente considerate generiche e possono essere personalizzate per soddisfare le esigenze dell'organizzazione.
Tabella 1 — Tipi di simulazioni
| Esercizio da tavolo | Esercizio Purple Team | Esercizio della squadra rossa | |
|---|---|---|---|
| Riepilogo | Esercizi cartacei incentrati su uno specifico scenario di incidente di sicurezza. Questi possono essere di alto livello o tecnici e sono azionati da una serie di iniezioni di carta. | Un'offerta più realistica rispetto agli esercizi da tavolo. Durante gli esercizi del Purple Team, i facilitatori collaborano con i partecipanti per aumentare il coinvolgimento negli esercizi e offrire formazione laddove necessario. | Generalmente un'offerta di simulazione più avanzata. Di solito c'è un alto livello di segretezza, in cui i partecipanti potrebbero non conoscere tutti i dettagli dell'esercizio. |
| Risorse richieste | Risorse tecniche limitate richieste | Sono necessarie diverse parti interessate e un elevato livello di risorse tecniche | Sono necessarie diverse parti interessate e sono necessarie risorse tecniche di alto livello |
| Complessità | Bassa | Media | Elevata |
Prendi in considerazione la possibilità di svolgere simulazioni informatiche a intervalli regolari. Ogni tipo di esercizio può offrire vantaggi unici ai partecipanti e all'organizzazione nel suo insieme, quindi potresti scegliere di iniziare con tipi di simulazione meno complessi (come gli esercizi da tavolo) e passare a tipi di simulazione più complessi (esercizi della Squadra Rossa). È necessario selezionare un tipo di simulazione in base alla maturità, alle risorse e ai risultati desiderati a livello di sicurezza. Alcuni clienti potrebbero non scegliere di eseguire gli esercizi del Red Team a causa della complessità e dei costi.
