Pendant la guerre mondiale contre le terrorisme, un groupe d'officiers et de sous-officiers de l'armée américaine a participé à un événement de formation unique. Des soldats de divers grades, tous avec des spécialités différentes, se sont rassemblés dans un endroit éloigné où ils ont été dépouillés de leur grade et d'autres marqueurs d'identification. Ils ont changé de vêtements, adopté de nouveaux noms et modifié le rythme même de leur vie quotidienne. Et à partir de là, ils ont commencé à planifier une attaque simulée contre leurs propres forces.
L'exercice, une opportunité de formation continue appelée "Mirror Image» menée par le Terrorism Research Center, s'inscrit dans une philosophie plus large appelée red teaming. La simulation a aidé les participants à explorer leurs prédispositions et leurs faiblesses organisationnelles. Changer de routine les a aidés à mieux comprendre les motivations de l'ennemi et à anticiper d'éventuelles attaques d'insurgés. Il a également révélé comment les préjugés et les attentes interféraient avec la réalité.
Dans le monde des affaires, les professionnels de la cybersécurité utilisent l'équipe rouge pour tester les défenses de leur organisation avant que quelque chose ne se produise. Mais d'autres groupes peuvent utiliser le concept pour tester la résilience, les angles morts et la continuité face à une crise.
Les organisations doivent mener des exercices d'équipe rouge à grande échelle pour gérer les risques de manière globale. L'idée est de comprendre les résultats potentiels en fonction de plusieurs options stratégiques, en utilisant des scénarios pour identifier les angles morts et modéliser les menaces afin d'éliminer les faiblesses avant que les adversaires ne les exploitent. C'est un outil précieux tant pour l'élaboration des politiques que pour la prise de décisions.
Tirez le meilleur parti de votre exercice d'équipe rouge
Voici quelques mesures à prendre pour vous assurer que votre organisation tire le meilleur parti de l'équipe rouge :
Demandez où va l'ennemi. Un exercice d'équipe rouge efficace révèle des failles dans vos systèmes et processus de sécurité. Le tout est de trouver des pannes. Ce n'est pas toujours facile à accepter et à encourager pour les professionnels. Favoriser un environnement d'ouverture qui permet aux équipes d'explorer les menaces et comment elles essaieront de surmonter les défenses en place. En fin de compte, l'équipe rouge offre des opportunités de croissance qui améliorent la réponse aux menaces le moment venu.
Évaluez la réponse, pas seulement la défense. L'équipe rouge est plus qu'un test d'intrusion. Savoir où se trouvent vos lacunes est crucial, mais savoir comment votre équipe réagit à une crise est bien plus précieux. Bien que la défense, l'atténuation et la dissuasion soient essentielles, il arrive parfois que les défenses échouent ou que les plans tournent mal. Il est utile de modéliser un scénario où vos défenses ou stratégies d'atténuation échouent, afin que votre entreprise puisse réagir et se préparer à quelque chose de similaire dans la vie réelle.
Modéliser le flux d'informations. Les informations critiques ne parviennent pas toujours aux bonnes personnes en cas de crise. Selon un récent sondage, 51 % des menaces qui ont perturbé la continuité des activités ou entraîné des blessures ou des décès en 2022 aurait pu être évité si toutes les fonctions partageaient les renseignements sur les risques et les voyaient avec une approche et une plateforme communes.
Testez vos hypothèses. De nombreuses mesures défensives reposent sur un ensemble d'hypothèses concernant le risque et sa probabilité. Cependant, notre étude révèle des désaccords au sein des entreprises et des départements sur les événements qui menacent la continuité des activités. Les failles de sécurité sont plus susceptibles de se produire lorsque les équipes ne sont pas sur la même longueur d'onde. Dans de telles situations, les gens négligent les problèmes ou supposent que quelqu'un d'autre s'en occupera. L'équipe rouge clarifie les questions concernant la responsabilité et la façon d'évaluer les risques.
Testez vos processus. L'équipe rouge peut être utilisée pour tester les défenses physiques et la cybersécurité, mais c'est aussi un outil utile pour évaluer les processus. En sécurité, un processus trop compliqué ou mal défini peut être tout aussi nocif que des barrières ou des caméras inadéquates. Les exercices sur table ou les wargames obligent les organisations à travers leurs processus à voir dans quelle mesure ils fonctionnent.
Explorez des avenirs alternatifs. Les techniques d'analyse structurelle aident les entreprises et les professionnels de la sécurité à faire preuve d'imagination pour prévoir des avenirs alternatifs pour leurs décisions. Ce genre d'exercice n'est pas une question de pronostic mais d'expansion de l'esprit critique pour comprendre les nombreuses variables qui ont un impact sur l'organisation et les possibilités pour l'avenir. Cette approche d'équipe rouge offre aux organisations un aperçu utilisé pour la prise de décision en reconnaissant la complexité des choix et leurs impacts sur l'entreprise ou la sécurité.
Adoptez un point de vue holistique
Le concept d'équipe rouge est basé sur le bureau de l'avocat du diable de l'Église catholique, mais il a été considérablement élargi pour évaluer les intentions et les capacités soviétiques. C'est de là qu'il tire son nom : l'adversaire américain pendant la guerre froide était l'Union soviétique, alias les rouges. Récemment, les équipes de cybersécurité ont adopté l'équipe rouge pour exposer les faiblesses de leurs systèmes et prévenir l'exposition aux menaces.
Le fait est que les entreprises sont confrontées à une grande variété de menaces – des poursuites judiciaires, des militants, des menaces internes et même de la violence au travail. Pourtant, presque tous les résultats de recherche Google pour l'équipe rouge concernent aujourd'hui la cybersécurité. En conséquence, peu de gens savent si leurs plans de crise sont à jour ou comment une crise les mettra à l'épreuve, eux et leurs équipes.
L'équipe rouge est un effort holistique et multidisciplinaire qui arme les équipes avec un logiciel pratique d'atténuation des risques d'entreprise et d'autres outils dans l'ensemble du paysage des menaces. Au minimum, les équipes axées sur les risques peuvent l'utiliser pour tester les défenses contre un large éventail d'acteurs malveillants et identifier les failles de sécurité invisibles influencées par les préjugés et les hypothèses.
Cependant, sa valeur réelle réside dans la façon dont il façonne la manière dont les organisations se préparent aux crises et aux événements imprévus. L'équipe rouge ouvre une fenêtre sur la façon dont votre organisation fonctionnera sous la contrainte, ce qui en fait un exercice précieux pour reconnaître et évaluer les risques réels et potentiels.
Plus important encore, l'équipe rouge est un état d'esprit, pas seulement un ensemble d'outils ou de mettre la sécurité en attaque. Les équipes rouges sont les contraires dans la salle, disant volontiers ce que les autres ne veulent pas remettre en question le statu quo. C'est l'essence de l'équipe rouge, et tout professionnel de la sécurité peut adopter cette attitude pour évaluer les problèmes de son organisation, prévenir les défaillances ou atténuer les vulnérabilités. L'état d'esprit d'un red teamer est ce qui façonne les organisations pour le mieux.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/edge-articles/red-teaming-at-scale-to-uncover-your-big-unknowns
