Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di simulazioni
Esistono tre tipi principali di simulazioni:
-
Simulazioni di situazioni di emergenza le simulazioni di situazioni di emergenza sono sessioni basate esclusivamente sulla discussione che coinvolgono le varie parti interessate alla risposta agli incidenti per mettere in pratica ruoli e responsabilità e utilizzare strumenti e playbook di comunicazione consolidati. La facilitazione dell'esercitazione può in genere essere eseguita in un'intera giornata in un luogo virtuale, in un luogo fisico o in una combinazione di questi tipi di luogo. Data la sua natura di discussione, questo tipo di esercitazione si concentra su processi, persone e collaborazione. La tecnologia è parte integrante della discussione; tuttavia, l'uso effettivo di strumenti o script di risposta agli incidenti in genere non rientra in questo tipo di simulazione.
-
Esercitazioni con il team viola: questo tipo di esercitazioni aumenta il livello di collaborazione tra i team di risposta agli incidenti (Team Blu) e gli attori delle minacce simulate (Team Rosso). Il Blue Team è generalmente composto da membri del Security Operations Center (SOC), ma può includere anche altre parti interessate che sarebbero coinvolte durante un vero e proprio evento informatico. Il Red Team è in genere composto da un team responsabile dei test di penetrazione o da parti interessate chiave esperte in materia di sicurezza informatica. Il Red Team lavora insieme ai coordinatori dell'esercitazione durante la progettazione di uno scenario in modo che questi sia accurato e fattibile. Durante le esercitazioni del Purple Team, l'attenzione è rivolta principalmente ai meccanismi di rilevamento, agli strumenti e alle procedure operative standard (SOPs) a supporto della risposta agli incidenti.
-
Esercitazioni con il team rosso — Durante un'esercitazione con il team rosso, l'attacco (team rosso) effettua una simulazione per raggiungere un determinato obiettivo o una serie di obiettivi da un ambito predeterminato. I difensori (Blue Team) non saranno necessariamente a conoscenza della portata e della durata dell'esercitazione, il che fornisce una valutazione più realistica di come risponderebbero a un incidente reale. Poiché le esercitazioni del Red Team possono basarsi su test invasivi, procedi con cautela e implementa controlli per verificare che l'esercitazione non causi danni effettivi all'ambiente.
Nota
AWS richiede ai clienti di rivedere la politica per i test di penetrazione disponibile sul sito web di Penetration Testing
La Tabella 1 riassume alcune differenze chiave in questi tipi di simulazioni. È importante notare che le definizioni sono generalmente considerate generiche e possono essere personalizzate per soddisfare le esigenze dell'organizzazione.
Tabella 1 — Tipi di simulazioni
| Esercizio da tavolo | Esercizio Purple Team | Esercizio Red Team | |
|---|---|---|---|
| Riepilogo | Esercizi cartacei incentrati su uno specifico scenario di incidente di sicurezza. Questi possono essere di alto livello o tecnici e sono azionati da una serie di iniezioni di carta. | Un'offerta più realistica rispetto agli esercizi da tavolo. Durante gli esercizi del Purple Team, i facilitatori collaborano con i partecipanti per aumentare il coinvolgimento negli esercizi e offrire formazione laddove necessario. | Generalmente un'offerta di simulazione più avanzata. Di solito c'è un alto livello di segretezza, in cui i partecipanti potrebbero non conoscere tutti i dettagli dell'esercizio. |
| Risorse richieste | Risorse tecniche limitate richieste | Sono richieste diverse parti interessate e sono necessarie risorse tecniche di alto livello | Sono necessarie varie parti interessate e un elevato livello di risorse tecniche |
| Complessità | Bassa | Media | Elevata |
Prendi in considerazione la possibilità di svolgere simulazioni informatiche a intervalli regolari. Ogni tipo di esercitazione può offrire vantaggi unici ai partecipanti e all'organizzazione nel suo insieme; potresti, quindi, scegliere di iniziare con tipi di simulazione meno complessi (come le simulazioni di situazioni di emergenza) e passare a tipi di simulazione più complessi (esercitazioni del team rosso). È necessario selezionare un tipo di simulazione in base alla maturità, alle risorse e ai risultati desiderati a livello di sicurezza. Alcuni clienti potrebbero scegliere di non eseguire gli esercizi del Red Team a causa della loro complessità e dei loro costi.
