Cybersecurity har absolutt mange fargeinspirerte termer. Fra de røde og blå lagene til de grå, hvite og svarte etiske hackerne. Disse fargene bidrar til å skille og effektivt beskrive begrepene de er knyttet til. Gjett hva? Det er enda flere farger. Har du hørt om fargehjulet for cybersikkerhet? Hvor mange farger er det i den, og hva representerer disse fargene?
Hva er Cybersecurity Color Wheel?
Fargehjulet for cybersikkerhet er i utgangspunktet en flerfarget sirkel som representerer de ulike feltene innen cybersikkerhet. Den består av primærfarger, sekundærfarger og hvit.
Primærfargene er rødt, blått og gult; sekundærfargene er en kombinasjon av disse primærfargene, og de inkluderer lilla, oransje og grønt. Totalt er det syv farger i fargehjulet for cybersikkerhet. Disse fargene representerer hver et team innen cybersikkerhet, og de har alle sine forskjellige funksjoner og karriereveier.
Fargehjulet for cybersikkerhet ble laget av april C. Wright i 2017. Hun skrev et papir om fargehjulet for å utvide og kaste mer lys over de forskjellige feltene innen cybersikkerhet. Tidligere var de eneste lagene kjent innen cybersikkerhet de røde og blå lagene. Men sikkerhetsfeltet har utvidet seg utover disse lagene.
Cybersecurity-primærfargene
De røde, blå og gule lagene er de største og største teamene i en sikkerhetsavdeling.
Hva er et rødt team innen cybersikkerhet?
Det røde laget er det offensive laget innen cybersikkerhet. De er kjent som "Breakers". Denne gruppen av cybersikkerhetseksperter har i oppgave å bryte seg inn i et system eller nettverk for å oppdage potensielle sårbarheter og risikoer. De opptrer som angripere i den virkelige verden og utfører simulerte nettangrep for å finne og oppregne sårbarheter i en organisasjons system før noen ekte hackere finner dem. Deretter sendes disse sårbarhetene til forsvarsteamet for å lappe.
Et rødt team inkluderer etiske hackere eller penetrasjonstestere og trusseletterretningsanalytikere og sårbarhetsforskere, blant andre offensive sikkerhetseksperter. De bruker sosial engineering, omvendt utvikling, Active Directory-utnyttelser og utføre sårbarhetsskanninger og andre hackingmetoder for å fiske ut sårbarheter og svakheter.
Hva er et blått team innen cybersikkerhet?
Det blå laget og det røde laget er veldig forskjellige– til og med nøyaktige motsetninger. Det blå laget er det defensive laget. Dette betyr at de er ansvarlige for å forsvare og beskytte organisasjonens eiendeler mot uautorisert tilgang og cyberangrep.
De blå teamene svarer på rapportene fra det røde teamet og jobber med oppdateringer for de oppdagede sårbarhetene. I tilfelle et nettangrep er det blå teamet ansvarlig for å reagere og dempe det.
De analyserer kontinuerlig en organisasjons sikkerhetsstilling og iverksetter tiltak for å forbedre forsvaret. Blå teammedlemmer sikrer systemer, konfigurerer nettverk, leser logger og utfører hendelseshåndtering. Et blått team består av analytikere i Security Operations Center (SOC), risikovurderingsanalytikere med mer.
Hva er et gult team innen cybersikkerhet?
Et gult team i fargehjulet for cybersikkerhet kan bli referert til som "byggerne". Før et rødt eller blått lag kan hacke eller forsvare et system, må det opprettes i utgangspunktet. Et gult team er en gruppe fagfolk som bygger og sørger for at systemer, nettverk, apper og nettsteder er sikre.
Et gult team består av sikkerhetstestere, systemadministratorer og sikkerhetsarkitekter. Programvareutviklerne regnes også som en del av det gule teamet fordi de er ansvarlige for å bygge sikre systemer og gjøre endringene som de andre teamene identifiserer.
Cybersikkerhetens sekundære farger
To primærfarger blandes for å lage en sekundærfarge. De grønne, oransje og røde lagene er avledet fra kombinasjonen av to av de tre primærfargene.
Hva er et lilla team innen cybersikkerhet?
Et lilla lag er kombinasjonen av både offensive og defensive cybersikkerhetseksperter, en sammenslåing av de røde og blå lagene, som utfører sitt ansvar som en enkelt enhet.
I stedet for den vanlige arbeidsflyten med et rødt team som utfører et angrep og sender en rapport som det blå laget skal lappe eller fikse, utfører det lilla teamet begge prosessene sammen. Dette fører til en mer effektiv og tidseffektiv tilnærming til cybersikkerhet.
Hva er et grønt team innen cybersikkerhet?
Det grønne laget ligger mellom det gule og det blå laget. De bygger bro mellom utbyggerne og forsvarerne.
De viktigste fagpersonene i det grønne teamet er DevSecOps Engineers. De sikrer at applikasjoner distribueres og integreres sikkert og at Software Development Life Cycle (SDLC) er sikker.
Hva er et Orange Team i Cybersecurity?
Det oransje laget stammer fra behovet for å bygge bro mellom det røde og det gule laget. Deres primære ansvar er utdanning og tilrettelegging for samhandling mellom det røde teamet og fagfolk som bygger søknadssystemet.
Det oransje teamet lærer det gule teamet om funnene av den røde og sårbarhetene som ble oppdaget under penetrasjonstestene.
Nettsikkerhetstrening er også et viktig aspekt ved enhver organisasjon. Det oransje teamet er ansvarlig for å trene medlemmer av organisasjonen i beste sikkerhetspraksis og beskyttelse mot nettangrep.
Hva er et hvitt team innen cybersikkerhet?
Det hvite laget er det nøytrale laget. De er ansvarlige for ledelse, overholdelse og utforming av politikk. De administrerer sikkerhetsavdelingene, overvåker deres fremgang og beregninger, organiserer team og deres øvelser, og rapporterer resultatene til organisasjonens styre, hvis det er en.
Et hvitt team består av sikkerhetsledere, sjefer for informasjonssikkerhet, sikkerhetsrevisorer, analytikere for styring, risiko og samsvar (GRC) og mer.
Forbedre organisasjonens sikkerhetsstilling
Sikkerhetsstillingen til organisasjonen din er dens evne til å reagere på og forhindre cyberangrep, og den kan ikke oppnås av ett enkelt team. Mange organisasjoner rekrutterer bare et blått team, og klarer ikke å innse det for en effektiv sikkerhet holdning for å oppnås, må i det minste alle sikkerhetsteamene være til stede – spesielt for store organisasjoner.
Cybersikkerhet er ikke en ettlagsjobb, men et veldig stort og viktig felt.