六成藍隊在攻防演練中難以阻擋紅隊進攻
責編:gltian |2020-08-25 11:19:27Exabeam的最新研究表明,62%的藍隊在對手攻防演練模擬練習中無法阻止紅隊。
受訪者認為,威脅檢測、事件響應和靈活性/開放性是遠程辦公時期藍色團隊必須改進的三個關鍵能力。與2019年同期的調研結果(更強調團隊與溝通)對比,今年藍隊面臨的技術和適應性挑戰增加。
雖然37%的藍隊經常抓住”壞人”,但多達55%的藍隊表示成功“有些隨機”,7%的藍隊很少或從來沒有阻止過紅隊。積極的一面是,與去年的研究相比,“很少或者從未阻止紅隊”的藍隊占比從33%降低到了7%。
企業正在追加安全投資
一個殘酷的現實是,在大多數情況下,只有不到一半的藍團隊能夠有效阻止紅隊,這一事實表明,企業必須優先考慮不斷評估和調整其安全投資,以跟上當今的攻擊者。
研究表明,許多公司已經開始采取行動,其中 50% 增加了安全投資,30% 的公司補強了安全基礎設施。17% 的公司做到以上兩點,只有 2% 的公司沒有調整其安全工具或預算。
有趣的是,紅色團隊/藍色團隊測試的頻率和方法差別很大。平均而言,企業每五個月進行一次紅隊練習。其中26%的企業每月進行一次,25%的企業每 2-6 個月一次,32%的企業每 7-11 個月進行一次,8%的企業每年一次。只有 7% 的企業從未使用紅隊測試。
藍隊演練頻率與紅隊百分比類似,平均每六個月一次。
許多公司使用”紫色團隊”方法,其中紅隊和藍隊來自自己的員工,并共同確定安全準備事項。三分之一的企業每2-6個月運行一次紫隊模擬,50%的企業每7-11個月運行一次,12%的企業每年一次。同樣,只有7%的企業沒有紫色團隊。
內部和外部紅色團隊同樣有效
2020 年的報告發現,92% 的受訪者選擇使用并不了解其內部系統的外部紅色團隊,以幫助其團隊為實際網絡攻擊做好準備。但是,54% 的企業認為內部和外部紅色團隊同樣有效,其中使用內部紅隊比外部紅隊(19%)的比例略高(24%)。
內部紅隊和外部紅隊哪個更有效?
除了威脅檢測、事件響應和靈活性、溝通和團隊合作(41%)之外,威脅/戰術知識(38%)和持久性(20%)也被列為藍隊應關注的寶貴技能。
上一篇:智能門鎖暗藏的物聯網安全危機
下一篇:SD-WAN安全五項基本原則