Mengelola risiko dalam simulasi musuh: Perspektif garis depan

Simulasi musuh - atau tim merah - adalah salah satu cara paling efektif untuk menguji ketahanan organisasi terhadap ancaman siber. Namun simulasi ini bukan hanya teori. Simulasi ini merupakan latihan langsung, sering kali dijalankan di lingkungan produksi, yang berarti mengelola risiko yang nyata - secara real time. 

Di LRQA, kami telah mengembangkan pendekatan berbasis risiko yang memungkinkan kami untuk mensimulasikan serangan canggih tanpa mengorbankan operasi atau kepercayaan. Inilah cara kami melakukannya.

Dimulai dengan Kelompok Kontrol 

Setiap penugasan dimulai dengan Grup Kontrol yang berdedikasi - sebuah tim yang terdiri dari para pemangku kepentingan utama klien dan konsultan LRQA. Kelompok ini selalu mendapatkan informasi dan memainkan peran sentral dalam perencanaan, persetujuan, dan pengawasan selama pelaksanaan.

Lokakarya risiko menentukan arahnya. Bersama-sama, kami mengidentifikasi dan menilai: 

• Risiko operasional untuk kegiatan tim merah dan biru
• Risiko proyek secara umum, termasuk pertimbangan reputasi dan etika
• Risiko hukum dan kepatuhan

Kami juga memetakan risiko-risiko ini ke dalam empat area manajemen inti: 

• Wawasan bisnis - Apa yang perlu kita lindungi dan mengapa?
• Manajemen krisis - Bagaimana dan kapan kita mengeskalasi masalah?
• Proses - Apa saja aturan keterlibatannya?
• Mitigasi dan penerimaan risiko - Bagaimana cara kita memperlakukan atau menoleransi risiko? 

Kekuatan kelompok ini terletak pada kemampuannya untuk menyelaraskan pengujian ofensif dengan prioritas bisnis. Dengan mempertahankan dialog yang berkesinambungan, kedua belah pihak dapat beradaptasi dengan intelijen baru, merespons temuan yang tidak terduga, dan memastikan bahwa setiap langkah tetap sejalan dengan hasil yang telah disepakati. Hubungan ini merupakan tulang punggung simulasi yang aman dan efektif. 

Control Group juga memungkinkan adanya garis pertanggungjawaban yang jelas. Ketika semua orang memahami peran mereka dan kepemilikan risiko dibagi, keputusan dapat diambil dengan cepat - yang sangat penting dalam keterlibatan yang bergerak cepat dan real-time. 

Model risiko berjenjang: Mengetahui apa yang dipertaruhkan 

Untuk melindungi operasi-operasi penting, kami menggunakan model klasifikasi aset berjenjang, yang dibentuk selama lokakarya risiko. 

• Aset utama - Sistem inti seperti infrastruktur pembayaran atau mainframe yang secara langsung mendukung fungsi-fungsi penting bisnis
• Aset sekunder - Sistem seperti pengontrol domain, server file, dan platform database
• Aset tersier - Lingkungan non-kritis seperti sistem pra-produksi, desktop, atau infrastruktur desktop virtual 

Struktur ini memungkinkan kita untuk memodelkan eksposur risiko dengan cara yang jelas dan konsisten. Struktur ini memastikan bahwa setiap tindakan yang diambil selama simulasi sebanding dengan nilai dan sensitivitas sistem yang sedang diuji.

Jika, misalnya, simulasi menargetkan sistem pemrosesan pembayaran, kami dapat mendemonstrasikan kemampuan untuk mengkompromikannya tanpa benar-benar mengeksekusi rantai serangan penuh. Atau, jika klien memiliki selera risiko yang lebih tinggi, kami dapat memperluas cakupannya - asalkan pemeriksaan, persetujuan, dan rencana kontinjensi yang tepat sudah tersedia.

Pada setiap tahap, pergerakan antar tingkatan aset dikontrol dengan ketat. Tujuannya selalu sama: menghasilkan wawasan yang bermakna tanpa menyebabkan gangguan yang tidak perlu.

Aturan keterlibatan

Setiap simulasi musuh LRQA diatur oleh seperangkat kontrol yang kuat yang disepakati di awal dengan Control Group. Aturan penugasan ini memastikan risiko diidentifikasi, dimiliki, dan dimitigasi selama penugasan. 

Langkah-langkah ini bukan hanya taktik penghindaran risiko - ini adalah fondasi kepercayaan dalam keterlibatan yang berdampak tinggi. Tanpa mereka, tim merah akan berisiko menjadi sembrono dan bukannya mengungkapkan. Setiap tindakan perlindungan ada untuk melindungi operasi, orang, dan reputasi. 

Perlindungan utama meliputi:

• Komunikasi - Grup Kontrol beroperasi di bawah NDA dan mengelola saluran di luar band untuk koordinasi yang aman dan real-time. Saluran ini memungkinkan eskalasi segera jika ada perilaku yang tidak diharapkan.

• Otorisasi - Setiap pergerakan lateral antara tingkatan aset atau tindakan terhadap tujuan memerlukan persetujuan eksplisit dari Grup Kontrol. Tidak ada yang diasumsikan.

• Penghentian darurat - Jika pelanggaran yang tidak terkait teridentifikasi selama pengujian, atau klien perlu menghentikan aktivitas, simulasi dapat dihentikan seketika dengan transparansi penuh.

• Kerentanan - Kerentanan berisiko tinggi yang ditemukan selama penugasan tidak ditahan untuk laporan akhir - kerentanan tersebut diungkapkan secara real time, terutama jika kerentanan tersebut menunjukkan jalur yang jelas dan kredibel untuk dikompromikan.

• Penghapusan artefak - Setelah penugasan selesai, LRQA memastikan bahwa semua artefak tim merah dihapus dengan aman dari lingkungan klien, termasuk implan, muatan, dan sisa-sisa alat.

• Penolakan layanan - LRQA tidak akan pernah mengeksekusi serangan penolakan layanan selama simulasi langsung. Jika kondisi DoS ditemukan, kondisi tersebut akan direkam tanpa dipicu.

• Perlindungan data - LRQA tidak melakukan eksfiltrasi data produksi langsung kecuali jika ada izin tertulis secara eksplisit.

• Keamanan implan - Implan dikonfigurasikan untuk dieksekusi hanya pada aset yang bergabung dengan domain dan berada dalam cakupan. Hal ini memastikan bahwa meskipun muatan meninggalkan lingkungan, mereka tidak akan berfungsi di tempat lain.

• Pihak ketiga - Sistem dan infrastruktur yang tidak dimiliki atau dikelola oleh klien tidak termasuk dalam cakupan kecuali jika disepakati secara terpisah.

• Eskalasi - Proses eskalasi yang terdokumentasi memungkinkan resolusi cepat dari setiap masalah langsung, terutama di mana tim biru dapat mendeteksi aktivitas atau menjadi khawatir tentang kemungkinan insiden.
  
  

Visibilitas total - tanpa gangguan 

Jika ingin melihat secara visual keterlibatan yang diinginkan, Dasbor Keterlibatan milik LRQA tersedia untuk semua klien. Dasbor ini memberikan wawasan waktu nyata ke dalam simulasi dan dirancang untuk memberikan visibilitas 24/7 kepada Grup Kontrol tanpa mengganggu latihan langsung.

Tampilan dasbor:

• Status langsung dari serangan yang disimulasikan
• Jumlah implan yang aktif
• Kemajuan skenario dan pencapaian utama
• Garis waktu aktivitas keterlibatan hingga saat ini
• Tombol berhenti darurat yang menghentikan semua aktivitas langsung secara instan jika terjadi insiden atau masalah yang tidak terkait

Yang penting, ini bukan siaran langsung aktivitas tim merah - dasbor hanya menyediakan metadata, yang dirancang untuk pengawasan, dekonflik, dan tata kelola yang aman selama simulasi.

Setiap perintah dan tindakan yang dilakukan oleh tim merah dicatat dalam catatan aktivitas yang terpusat dan tidak dapat diubah - menciptakan jejak audit forensik yang baik yang mencakup seluruh cakupan penugasan, mulai dari akses awal hingga pembersihan pasca penugasan.

Melihat ke depan

Pengantar ini menawarkan pandangan di balik layar tentang bagaimana kami mengelola risiko dalam simulasi musuh langsung - dari perencanaan tahap awal hingga keterlibatan aktif. Apakah tujuannya adalah untuk menguji ketahanan, mendukung persyaratan peraturan, atau membangun kepercayaan diri dalam pertahanan Anda, manajemen risiko adalah benang merah yang menyatukan semuanya.

Setiap penugasan mengajarkan kami sesuatu yang baru - tentang teknologi, tentang manusia, dan tentang sifat risiko yang terus berkembang. Dengan menangkap dan menerapkan wawasan tersebut, kami membantu klien tidak hanya bertahan tetapi juga beradaptasi.

Di LRQA, kami percaya bahwa ketahanan tidak dibangun dengan menghindari risiko - ketahanan dibangun dengan mengelolanya secara cerdas dan transparan.

Pelajari lebih lanjut

LRQA mendukung organisasi di seluruh dunia dengan simulasi musuh yang disesuaikan, penilaian keamanan siber, dan perencanaan respons insiden.

Hubungi kami untuk mengetahui bagaimana kami dapat membantu