Purple Teaming
Purple Teaming on tietoturvatestauksen ja -kehittämisen lähestymistapa, jossa Red Team (2NS) ja Blue Team (asiakkaan ja palveluntarjoajan SOC-tiimi) työskentelevät tiiviissä yhteistyössä asiakkaan havainnointikyvyn ja reagointivalmiuksien parantamiseksi. Toisin kuin perinteisessä mallissa, jossa tiimit toimivat toisistaan erillään, Purple Teaming yhdistää kummatkin tiimit dynaamiseksi prosessiksi, jossa hyökkäystekniikoita testataan ja asiakkaan puolustusvalmiuksia kehitetään testauksen aikana tehtyjen havaintojen perusteella.
Tarjoamme Purple Team -palvelua kertaluonteisena projektina tai jatkuvana palveluna.
Purple Teaming -prosessi
Purple Teaming toteutetaan sprinteissä, jotka koostuvat seuraavista vaiheista:
Määrittely
Määritellään testauksen laajuus, hyökkäysskenaariot sekä käytettävät hyökkäystekniikat (Tactics, Techniques & Procedures, TTP:t), jotka linkitetään soveltuvin osin MITRE ATT&CK -viitekehykseen. Lisäksi sovitaan riskienhallintakäytännöt ja sprintin aikataulu.
Toteutus
Toteutetaan suunniteltuihin TTP:ihin perustuva testaus tiiviissä yhteistyössä asiakkaan tietoturvatiimin kanssa. Testauksen aikana tunnistetaan havaintopuutteita, validoidaan olemassa olevia kontrollimekanismeja ja optimoidaan puolustusta iteratiivisesti.
Analysointi ja raportointi
Analysoidaan testitulokset ja arvioidaan organisaation havainnointi- ja reagointikyvykkyyksiä. Loppuraportti sisältää konkreettiset havainnot, priorisoidut kehityskohteet sekä jatkotoimenpidesuositukset. Loppuraportti tarjoaa tietoturvajohdolle selkeän, päätöksentekoa tukevan kokonaiskuvan organisaation tietoturvavalmiuksista, havainnoista ja priorisoiduista kehityskohteista.
Tarvittaessa projektin jälkeen järjestetään asiakkaan kanssa seurantapalaveri, jossa voidaan suunnitella Purple Teamingin jatkuvan palvelun käyttöönotto.
Purple Teamingin päätavoite
Tavoitteena on kehittää organisaation kykyä havaita, estää ja reagoida ajankohtaisiin uhkiin – ei vain testata niitä vastaan. Testauksen aikana simuloidaan todellisia hyökkäyksiä, mitataan puolustuksen suorituskykyä ja annetaan priorisoidut suositukset tietoturvan kehittämiseksi.
Purple Teaming tuottaa tietoturvajohdolle konkreettisen näkymän siihen, miten hyvin olemassa olevat kontrollit, prosessit ja henkilöstö suoriutuvat todellisten hyökkäysskenaarioiden alla, ja missä investoinneilla on eniten vaikuttavuutta.
Haluatko kuulla lisää Purple Teaming -palvelusta?
REFERENSSIT
KATSO KAIKKI
CSC
“Suosittelen lämpimästi 2NS:ää sekä yksittäisiin teknisiin tietoturvallisuuteen liittyviin koulutusprojekteihin että tiiviimpäänkin tietoturvakumppanuuteen.”
Urpo Kaila , Tietoturvapäällikkö – CSC
CableCrew Oy
”Yhteistyö sujui niin hyvin, että jatkossa teetämme vuosittaisen auditoinnin 2NS:llä.” Tietoturva on CableCrewlle äärimmäisen tärkeää, koska toimimme kriittisen infran parissa. Yhteydenpito oli mutkatonta, ja tavoitettavuus oli erinomaista myös tarvittaessa virka-ajan ulkopuolellakin. Kaikkiin kysymyksiin sai vastauksen viimeistään seuraavana päivänä. Aikatauluista viestittiin myös reaaliajassa.
Satu-Maria Ravelin, HESQ Johtaja – CableCrew Oy
Kehätieto Oy
“Yhteistyö 2NS:n kanssa on sujunut erittäin mallikkaasti. Olemme saaneet heiltä tarvitsemamme tuen niin henkilöstön koulutuksiin kuin tuotteidemme tietoturvatestaukseen. Luotamme 2NS:n erityisosaamiseen tietoturva-asioissa.”
Juhani Ruohotie, Tiiminvetäjä – Kehätieto Oy