DDoS Purple Teaming

DDoS Purple Teaming

06.02.2023
22:27
ddos

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).

Kyberresilienssin testaamisen tarve alkaa usein kiinnostuksesta saada varmennettua tietoa siitä, mihin kukin järjestelmän komponentti kykenee – pakettipesurin ja muiden suojatoimien ominaisuuksista, kyvykkyydestä, kynnysarvoista ja lähtötasosta. Tarvetta on myös saada lisää koulutusta kriisitilanteisiin, koska kyberresilienssiin kohdistuvat uhkat ovat lisääntymässä.

Palveluntarjoajien reaktioihin ja reagoimattomuuteen kaivataan lisää näkyvyyttä — erityisesti siihen, mikä laukaisee hälytyksiä ja mikä ei.

Yleisesti kasvussa on kiinnostus ymmärtää hajautettujen palvelunestohyökkäysten vaikutusten laajuutta ja sitä, miten ne vaikuttavat kohdeorganisaation sovelluksiin ja infrastruktuuriin.

DDoS Purple Teaming lyhyesti

Purple Teaming on yhteistyöhön perustuva ajattelutapa, samalla puolella toimivien hyökkääjien ja puolustajien välillä. Sitä tulee ajatella toimintona, eikä tietylle puolelle asettautuneena ja asialleen omistautuneena tiiminä. Purple Teamit ovat olemassa varmistaakseen ja maksimoidakseen muiden tiimien — kuten Red ja Blue — tehokkuuden. Tämä saadaan aikaan yhdistämällä puolustustaktiikat ja -tekniikat löydettyihin uhkiin ja haavoittuvuuksiin yhdeksi narratiiviksi, joka maksimoi kummatkin puolet.

DDoS-testaus (ei ole) kuollut, kauan eläköön DDoS-testaus!

Perinteinen DDoS-testaus keskittyy enimmäkseen teknisten ominaisuuksien tarkistuksiin, erityisesti ns. pakettipesureiden toimintaan. Perinteisellä testauksella voidaan löytää heikkouksia kynnysarvoissa ja havaintamalleissa, ja parantaa tapoja lieventää mittavia massahyökkäyksiä, kuten UDP ja ICMP flooding.

Sovellus ei usein kuitenkaan ole musta laatikko täynnä tavanomaisia ohjelmistokomponentteja. Kyseessä on monimutkainen ekosysteemi, joka on rakennettu sekä pilvi- että perinteisiä komponentteja hyödyntäen, API-rajanpintoja ja PaaS-alustoja käyttävillä ja tarjoavilla sovelluspalvelimilla, jotka hyödyntävät kontteja… Ja usein vanhojen integraatioiden ”raskaalla kierteellä.” Tällaisella sovelluksessa on suojauksia useilla eri tasoilla — ja joka tasoon voidaan kohdistaa nykyaikainen hajautettu palvelunestohyökkäys.

Kuka osallistuu?

Teknologian lisäksi aiheeseen liittyvien ihmisten ja prosessien lukumäärä voi olla mitä tahansa alkaen monesta päättyen tuntemattomaan. Näiden ihmisten ja prosessien yhteistyönä ylläpidetään teknologioita ja palveluita, joilla suojataan sovellusta ja ekosysteemiä — pakettipesureita, WAFeja, palomuureja, kuormantasaajia ja välityspalvelimia.

Liiketoiminta

Tietoturva

Pilvioperaattori

Palvelutiimi

SOC

Tuoteomistaja

Kehitystiimit

DDoS Purple Teamin avaimet käteen -periaatteella

Hoidamme kohdeympäristöön täydellisesti istuvat ideat, suunnittelemme ja koordinoimme harjoituksen alusta loppuun. Kartoitamme kohdeympäristön ja mallinnamme sen riittävällä tarkkuudella. Suunnittelemme testitapaukset ja toteutamme ne. Osaamme hoitaa myös harjoitus riskien ja uhkien hallinnan kokonaisvaltaisesti.

Tuotamme tarvittaessa katsauksen organisaation johdolle ja autamme sisäisessä myymisessä. Asiantuntijamme ovat kokeneita ja heistä jokainen on saanut asianmukaisen koulutuksen Redwolf DDoS -alustan käyttöön.

Toteutuksen jälkeen tuotamme teknisen ja konkreettisia kehitysehdotuksia sisältävän raportoinnin, ja tarjoamme myös harjoituksen jälkeistä konsultia asiakkaan tarpeiden mukaan.

Thomas

The author works at and owns Mint Security, a mean and lean security company founded in 2015. No fuzz (literally - we do not fuzz, there are companies better equipped to do that).