1. Microsoft Enterprise Cloud
Red Teaming
:‫مترجم‬‫فرد‬ ‫ناصری‬ ‫آیدین‬
‫تابستان‬6913
Naserifard.aidin@gmail.com
Aidin-naserifard

2. Microsoft Enterprise Cloud Red Teaming
2
‫چکیده‬
‫در‬‫این‬‫اجرای‬ ‫و‬ ‫مایکروسافت‬ ‫استراتژی‬ ‫مورد‬ ‫در‬ ‫مقاله‬Red Teaming‫روی‬ ‫بر‬ ‫نفوذ‬ ‫آزمون‬ ‫همچنین‬ ‫و‬
‫زیرساخت‬‫شده‬ ‫مدیریت‬‫سروی‬ ،‫مایکروسافت‬ ‫ابر‬‫س‬‫برنامه‬ ‫و‬ ‫ها‬‫شما‬ .‫شد‬ ‫خواهد‬ ‫بحث‬ ‫کاربردی‬‫های‬
‫واق‬ ‫دنیای‬ ‫مشابه‬ ‫نمونه‬ ‫یک‬ ‫چگونه‬ ‫مایکروسافت‬ ‫که‬ ‫آموخت‬ ‫خواهید‬‫شبیه‬ ‫را‬ ‫عی‬‫می‬ ‫سازی‬‫و‬ ‫کند‬
‫همچنین‬‫نظ‬‫ارت‬‫امنیتی‬ ‫مداوم‬ ‫های‬‫و‬‫اقدامات‬‫حوادث‬ ‫به‬ ‫پاسخگویی‬‫امنیتی‬‫و‬ ‫اعتبارسنجی‬ ‫برای‬
‫امنیت‬ ‫بهبود‬‫محصوالت‬Microsoft Azure‫و‬Office 365‫انجام‬ ‫چگونه‬‫می‬‫گیرد‬.‫را‬ ‫شما‬ ‫این‬ ‫بر‬ ‫عالوه‬
‫رویکرد‬ ‫با‬‫امنی‬‫دارایی‬ ‫مدیریت‬ ‫و‬ ‫نصب‬ ‫هنگام‬ ‫در‬ ‫باید‬ ‫مشتریان‬ ‫که‬‫ابر‬ ‫بر‬ ‫مبتنی‬ ‫های‬،‫باشند‬ ‫داشته‬‫آشنا‬
‫می‬‫کند‬.Red Teaming‫از‬ ‫بیشتر‬ ‫چیزی‬‫رعایت‬‫اعتبارنامه‬‫ها‬1
‫برای‬ ‫و‬ ‫است‬ ‫صنعت‬ ‫نیازهای‬ ‫سایر‬ ‫و‬
‫آن‬ ‫مشتریان‬ ‫و‬ ‫مایکروسافت‬‫تضمین‬‫های‬‫مایکروسافت‬ ‫ابر‬ ‫خدمات‬ ‫اضافی‬‫شامل‬‫نظارت‬،‫امنیتی‬
‫آزمون‬‫نفوذ‬‫و‬‫به‬‫روزرسانی‬‫ها‬‫با‬ ‫که‬‫تهدیداتی‬ ‫برای‬‫آن‬‫ها‬‫مواجه‬‫می‬‫شوند‬‫را‬‫به‬‫مداوم‬ ‫طور‬‫فراهم‬‫می‬‫کند‬.
‫بیشتر‬ ‫اطالعات‬
‫سازمان‬ ‫در‬ ‫شرکت‬ ‫چندین‬ ‫شدن‬ ‫درگیر‬ ‫به‬ ‫نیاز‬ ‫سازمانی‬ ‫مقیاس‬ ‫در‬ ‫نفوذ‬ ‫آزمون‬‫دارد‬.‫راهنمای‬ ‫سند‬ ‫این‬
‫فر‬‫آ‬‫یند‬‫ی‬‫ارزیابی‬ ‫مسئول‬ ‫که‬‫افرادی‬ ‫برای‬‫محیط‬‫ها‬،‫سیستم‬‫ها‬،‫هستند‬ ‫امنیتی‬ ‫تهدیدات‬ ‫برای‬ ‫فرایندها‬ ‫و‬
‫می‬‫باشد‬.‫جزئیات‬ ‫که‬ ‫داشت‬ ‫توجه‬ ‫باید‬‫ارائه‬‫شده‬‫نفوذ‬ ‫آزمون‬ ‫چگونگی‬ ‫بر‬ ‫کلی‬ ‫مرور‬ ‫یک‬ ‫اینجا‬ ‫در‬
‫تیم‬‫های‬‫امنیتی‬Microsoft Azure‫و‬Office 365‫توسط‬Red Teaming‫نفوذ‬ ‫آزمون‬ ‫و‬‫لحظه‬‫ای‬‫سیستم‬
‫و‬ ‫است‬‫دستورالعمل‬‫های‬‫به‬ ‫مشتریان‬ ‫حمله‬ ‫چگونگی‬‫زیرساخت‬‫های‬،‫ابر‬‫پلتفرم‬‫ها‬‫یا‬‫سرویس‬‫های‬
‫شامل‬ ‫را‬ ‫مایکروسافت‬‫نمی‬‫شود‬.‫ما‬ ‫که‬ ‫حالی‬ ‫در‬‫یکروسافت‬‫به‬‫طور‬‫منظم‬‫نفوذ‬ ‫آزمون‬‫را‬‫بهبود‬ ‫برای‬
‫و‬ ‫کنترل‬‫پردازش‬‫های‬‫انجام‬ ‫خود‬ ‫ابر‬ ‫امنیتی‬‫می‬‫دهد‬‫که‬ ‫شد‬ ‫خواهیم‬ ‫متوجه‬ ‫ما‬ ،‫ارزیابی‬‫های‬‫امنیتی‬
‫از‬ ‫مهمی‬ ‫بخش‬‫فعالیت‬‫های‬‫توسعه‬‫برنامه‬‫های‬‫ایجاد‬ ‫را‬ ‫سیاستی‬ ‫ما‬ ‫بنابراین‬ .‫بود‬ ‫خواهد‬ ‫مشتریان‬
‫نموده‬‫ایم‬‫که‬‫بتوانند‬ ‫مشتریان‬‫آزمون‬‫های‬‫در‬ ‫را‬ ‫مجاز‬ ‫نفوذ‬‫برنامه‬‫ها‬‫ی‬‫خود‬‫روی‬ ‫بر‬ ‫که‬Microsoft Azure
‫می‬ ‫میزبانی‬‫شوند‬‫این‬ ‫که‬‫آنجا‬ ‫از‬ .‫دهند‬ ‫انجام‬ ،‫آزمون‬‫ها‬‫تشخیص‬ ‫قابل‬‫واقعی‬ ‫حمالت‬ ‫از‬‫نیستند‬‫باید‬ ،
‫مایکروسافت‬ ‫مشتریان‬ ‫پشتیبابی‬ ‫تیم‬ ‫از‬ ‫تأییدیه‬ ‫اخذ‬ ‫از‬ ‫پس‬ ‫تنها‬.‫پذیرد‬ ‫صورت‬‫مطابق‬ ‫باید‬ ‫نفوذ‬ ‫آزمون‬
‫و‬ ‫شرایط‬‫ضوابط‬.‫شود‬ ‫انجام‬ ‫مایکروسافت‬ ‫تیم‬‫این‬ ‫در‬ ‫بیشتر‬ ‫اطالعات‬ ‫برای‬‫زمینه‬‫می‬‫توان‬‫لینک‬ ‫به‬
:‫نمود‬ ‫مراجعه‬ ‫زیر‬
http://azure.microsoft.com/en-us/support/trust-center/security/
1
Compliance Accreditations

3. Microsoft Enterprise Cloud Red Teaming
3
‫فهرست‬
1.‫مقدمه‬..........................................................................................................4
1.1.Microsoft Enterprise Cloud Red Teaming.................................................................4
1.2.‫پ‬ ‫از‬ ‫فراتر‬‫ی‬‫شگ‬‫ی‬‫ر‬‫ی‬.................................................................................................................5
2.‫سنت‬ ‫روشگان‬‫ی‬‫امن‬‫ی‬‫ت‬...........................................................................................5
2.1.‫تهد‬‫ی‬‫د‬‫جد‬ ‫ات‬‫ی‬‫د‬‫ظهور‬ ‫حال‬ ‫در‬ ‫و‬..............................................................................................6
3.‫فرض‬ ‫شکاف‬ ‫روشگان‬‫ی‬.........................................................................................7
3.1.‫اجرا‬‫ی‬‫فرض‬ ‫شکاف‬‫ی‬..........................................................................................................10
3.2.Wargame....................................................................................................................11
3.3.Red Teaming...............................................................................................................13
3.3.1.‫ت‬‫ی‬‫م‬‫قرمز‬...................................................................................................................13
3.3.2.‫ت‬‫ی‬‫م‬‫آب‬‫ی‬.....................................................................................................................16
3.3.3.‫ت‬‫ی‬‫م‬‫ت‬ ‫مقابل‬ ‫در‬ ‫قرمز‬‫ی‬‫م‬‫آب‬‫ی‬............................................................................................18
3.3.4.‫واقع‬ ‫از‬ ‫پس‬‫ۀ‬‫امن‬ ‫نقض‬‫ی‬‫ت‬‫ی‬‫ت‬‫ی‬‫م‬‫قرمز‬.................................................................................19
4.‫امن‬ ‫اصول‬‫ی‬‫ت‬...................................................................................................20
5.‫خالصه‬.........................................................................................................21
6.‫پ‬‫ی‬‫وست‬.........................................................................................................22
6.1.‫ت‬ ‫تفاوت‬‫ی‬‫م‬‫نفوذ‬ ‫آزمون‬ ‫و‬ ‫قرمز‬...............................................................................................22

4. Microsoft Enterprise Cloud Red Teaming
4
1.‫مقدمه‬
‫سازمان‬‫ها‬‫می‬‫توانند‬‫با‬‫شبیه‬‫سازی‬‫و‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬‫ِعمال‬‫ا‬‫ت‬‫رفندها‬،‫تکنیک‬‫ها‬‫و‬‫روش‬‫ها‬‫که‬
ً‫ال‬‫معمو‬‫از‬ ‫مهاجمان‬‫آن‬‫ها‬‫بهره‬‫می‬‫برند‬.‫سازند‬ ‫آماده‬ ‫واقعی‬ ‫حمالت‬ ‫برای‬ ‫را‬ ‫خود‬ ،‫به‬‫جای‬‫سعی‬ ‫آنکه‬
‫ب‬ ،‫داشت‬ ‫امنیتی‬ ‫حوادث‬ ‫وقوع‬ ‫از‬ ‫جلوگیری‬ ‫در‬‫س‬‫امنیتی‬ ‫حوادث‬ ‫این‬ ‫که‬‫نمود‬ ‫تصور‬ ‫که‬‫است‬ ‫مهم‬ ‫یار‬
‫می‬‫توانند‬‫در‬ ‫و‬ ‫دهند‬ ‫رخ‬‫آینده‬.‫افتاد‬ ‫خواهند‬ ‫اتفاق‬ ‫نیز‬‫اطالعات‬‫به‬‫دست‬‫آمده‬‫از‬Red Teaming‫و‬
‫تمرینات‬‫آزمون‬‫نفوذ‬‫آنالین‬‫روی‬ ‫بر‬‫سایت‬‫ها‬‫کمک‬ ،‫می‬‫کند‬‫تا‬‫به‬‫طور‬‫قابل‬‫توج‬‫هی‬‫برابر‬ ‫در‬ ‫دفاع‬
‫ش‬ ‫تقویت‬ ‫حمالت‬‫ده‬،‫استراتژی‬‫های‬‫واکنش‬‫آموزش‬ ‫و‬ ‫حمالت‬ ‫به‬‫دفاعی‬‫یابد‬ ‫بهبود‬ ‫حمالت‬ ‫برابر‬ ‫در‬
.‫باشد‬ ‫داشته‬ ‫تداوم‬ ‫امنیتی‬ ‫طرح‬ ‫کل‬‫کارایی‬‫و‬
‫سازمان‬‫ها‬‫نمی‬‫توانند‬‫به‬‫طور‬‫و‬ ‫شناسایی‬ ‫بین‬ ‫شکاف‬ ‫کامل‬‫واکنش‬‫بر‬ ‫تمرکز‬ ‫با‬ ‫تنها‬ ‫را‬ ‫مناسب‬ ‫امنیتی‬
‫از‬ ‫پیشگیری‬ ‫راهبردهای‬ ‫روی‬‫نقض‬،‫داده‬ ‫تشخیص‬.‫نمایند‬ ‫برطرف‬ ‫و‬‫داشت‬ ‫توجه‬ ‫باید‬‫این‬ ‫درک‬
‫که‬‫مطلب‬‫نه‬‫تنها‬‫م‬‫ح‬‫اف‬‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫بلکه‬ ،‫ظت‬‫نقض‬‫ها‬‫(نه‬‫به‬‫اندازه‬‫امنیتی‬ ‫اقدامات‬‫انجام‬‫شده‬
)‫ابتدا‬ ‫در‬.‫است‬ ‫مهم‬ ‫بسیار‬‫سازمان‬‫ها‬‫می‬‫توانند‬‫با‬‫ب‬‫رنامه‬‫ریزی‬‫برای‬‫موقعیت‬‫های‬،‫رو‬ ‫پیش‬ ‫خطرناک‬
‫طریق‬ ‫از‬2
wargame‫و‬ )‫نفوذ‬ ‫و‬ ‫تدریجی‬ ‫(تمرینات‬Red Teaming،)‫واقعی‬ ‫دنیای‬ ‫در‬ ‫نفوذ‬ ‫و‬ ‫(حمالت‬
‫شناسایی‬ ‫برای‬ ‫را‬ ‫الزم‬ ‫توانایی‬‫تالش‬‫های‬‫و‬ ‫نفوذ‬‫واکنش‬‫های‬.‫ببخشند‬ ‫بهبود‬ ‫امنیتی‬ ‫نقض‬ ‫با‬ ‫مرتبط‬
1.1.Microsoft Enterprise Cloud Red Teaming
‫در‬‫از‬ ‫مایکروسافت‬ ‫استفاده‬ ‫نحوه‬ ‫بررسی‬ ‫به‬ ‫مقاله‬ ‫این‬Red Teaming‫که‬‫نفوذ‬ ‫آزمون‬ ‫برای‬‫آنالین‬
‫برابر‬ ‫در‬ ‫سایت‬‫زیرساخت‬‫های‬‫مدیریت‬‫ی‬،‫مایکروسافت‬‫سرویس‬‫ها‬‫و‬‫برنامه‬‫های‬‫کاربردی‬‫می‬‫باشد؛‬
‫می‬‫پردازیم‬‫نشان‬ ‫همچنین‬ .‫می‬‫دهیم‬‫مداوم‬ ‫امنیتی‬ ‫اقدامات‬ ‫و‬ ‫نظارت‬ ‫چگونه‬ ‫که‬‫روی‬ ‫بر‬Microsoft
Azure‫و‬Office 365‫انجام‬‫می‬‫گیرد‬.‫توجه‬ ‫نکته‬ ‫این‬ ‫به‬ ‫باید‬‫داشت‬‫که‬‫هیچ‬‫یک‬‫کاربری‬‫اطالعات‬ ‫از‬
‫توسط‬ ‫مشتریان‬Red Teaming‫نفوذ‬ ‫آزمون‬ ‫یا‬ ‫و‬‫به‬‫طور‬‫قرار‬ ‫هدف‬ ‫مورد‬ ‫عمدی‬‫نمی‬‫گیرد‬‫این‬ .
‫آزمون‬‫ها‬‫روی‬ ‫بر‬‫زیرساخت‬‫ها‬،‫سیستم‬‫عامل‬‫و‬‫پلتفرم‬‫های‬‫مورداستفاده‬‫مایکروسافت‬‫و‬ ‫است‬
‫برنامه‬‫ها‬‫یا‬‫داده‬‫های‬‫میزبانی‬‫شده‬‫توسط‬Microsoft Azure‫و‬Office 365‫نخواهند‬ ‫قرار‬ ‫هدف‬ ‫مورد‬
.‫گرفت‬
2
‫آسیب‬ ‫یک‬ ‫از‬ ‫باید‬ ‫رقبا‬ ‫که‬‫است‬ ‫ذهنی‬ ‫ورزش‬ ‫و‬ ‫سایبری‬ ‫امنیت‬ ‫چالش‬ ‫یک‬‫برداری‬ ‫بهره‬ ‫برنامه‬ ‫یا‬ ‫و‬ ‫سیستم‬ ‫در‬ ‫پذیری‬
‫یا‬ ‫و‬ ‫کرده‬‫آن‬ ‫برابر‬ ‫در‬.‫کنند‬‫جلوگیری‬ ‫آن‬ ‫به‬ ‫دسترسی‬ ‫از‬ ‫یا‬ ‫و‬ ‫گرفته‬‫دسترسی‬ ‫کامپیوتری‬‫سیستم‬ ‫به‬ ‫یا‬ ‫و‬ ‫کنند‬‫دفاع‬

5. Microsoft Enterprise Cloud Red Teaming
5
1.2.‫فراتر‬‫پیشگیری‬ ‫از‬
‫استراتژی‬‫ها‬‫و‬‫تکنولوژی‬‫های‬‫امنیتی‬ ‫پیشگیری‬‫نمی‬‫تواند‬.‫کند‬‫تضمین‬ ‫حمالت‬ ‫برابر‬ ‫در‬ ‫را‬ ‫امنیت‬
‫سازمان‬ ‫یک‬ ‫که‬‫دارد‬ ‫وجود‬ ‫احتمال‬ ‫این‬‫مورد‬‫حمله‬‫قرارگرفته‬‫هنوز‬ ‫ولی‬‫شناسایی‬‫نشده‬‫باشد‬.‫با‬
‫فرضیات‬ ‫این‬ ‫از‬ ‫استفاده‬‫استراتژی‬‫ها‬‫تشخیص‬‫شده‬ ‫داده‬‫پاسخ‬ ‫و‬‫تغییر‬‫می‬‫یابد‬،‫به‬‫طوری‬‫که‬
‫محدودیت‬‫های‬‫زیرساخت‬‫ها‬‫و‬ ‫فرایندها‬ ،‫افراد‬ ،‫تکنولوژی‬‫های‬‫قرار‬ ‫فشار‬ ‫تحت‬ ‫را‬ ‫سازمان‬ ‫هر‬
‫می‬‫دهد‬.
‫گزارش‬‫اساس‬ ‫بر‬‫بررسی‬‫نقض‬‫داده‬‫توسط‬Verizon‫سال‬ ‫در‬2014‫در‬ ،80%‫موارد‬‫سازمان‬‫هایی‬
‫حمله‬ ‫مورد‬ ‫که‬‫قرارگرفته‬‫اند‬،‫خطرها‬‫شناسایی‬ ‫را‬‫نکرده‬‫اند‬‫عوض‬ ‫در‬ .‫آن‬‫ها‬‫منبع‬ ‫یک‬ ‫توسط‬
‫مانند‬ ‫خارجی‬‫مشتری‬‫ها‬‫یا‬ ‫و‬‫خدمات‬‫امنیتی‬‫شرکت‬‫های‬‫گاه‬‫آ‬ ‫موضوع‬ ‫این‬ ‫از‬ ‫ثالث‬‫شده‬‫اند‬‫در‬ .
‫مربوط‬ ‫آمار‬ ‫این‬ ‫که‬‫کرد‬‫ذکر‬ ‫باید‬ ‫انتها‬‫ب‬‫که‬‫است‬ ‫مواردی‬ ‫ه‬‫شناسایی‬‫شده‬‫اند‬‫و‬ ‫حمالت‬ ‫و‬‫نفوذهایی‬
‫که‬‫تاکنون‬‫ردیابی‬‫نشده‬‫اند‬‫شامل‬ ‫را‬‫نمی‬‫شود‬.
‫مورد‬ ‫در‬ ‫بخش‬ ‫این‬ ‫ادامه‬ ‫در‬‫استراتژی‬‫های‬‫تمام‬ ‫در‬ ‫که‬ ‫جدیدی‬ ‫امنیتی‬‫سرویس‬‫های‬‫ابر‬
‫مانند‬ ‫مایکروسافت‬Microsoft Azure‫و‬Office 365‫استفاده‬‫می‬‫شوند‬.‫شد‬ ‫خواهد‬ ‫بحث‬ ،‫این‬
‫است‬‫که‬ ‫امنیتی‬ ‫راتژی‬‫فرضی‬ ‫شکاف‬3
‫نامیده‬‫می‬‫شود‬‫تغییر‬ ‫و‬ ‫شناسایی‬ ‫روش‬ ،‫پیش‬‫فرض‬‫های‬
‫عملیات‬ ‫و‬ ‫مهندسی‬ ،‫طراحی‬‫می‬‫باشد؛‬‫از‬ ‫حاضر‬ ‫حال‬ ‫در‬ ‫مهاجمان‬ ‫اینکه‬ ‫فرض‬ ‫با‬‫آسیب‬‫پذیری‬‫ها‬
‫بهره‬‫برداری‬‫می‬‫کنند‬،‫دسترسی‬‫ها‬‫افزایش‬ ‫را‬‫می‬‫دهند‬‫و‬‫به‬‫طور‬‫فعال‬‫سرویس‬‫های‬‫تولید‬‫شده‬‫را‬
‫نظارت‬‫می‬‫کنند‬.
2.‫روش‬‫گان‬‫سنتی‬‫امنیت‬
‫روش‬‫امنیت‬ ‫سنتی‬ ‫های‬‫تمرکز‬ ‫پیشگیری‬ ‫بر‬ ‫بیشتر‬‫کرده‬‫اند‬‫که‬ ‫است‬ ‫دفاعی‬ ‫استراتژی‬ ‫یک‬ ‫پیشگیری‬ .
‫بردن‬ ‫بین‬ ‫از‬ ‫آن‬ ‫هدف‬‫آسیب‬‫پذیری‬‫ها‬‫و‬‫درنتیجه‬‫امنیت‬ ‫نقض‬ ‫کاهش‬‫ی‬‫خدمات‬ ‫در‬ .‫است‬ ‫آن‬ ‫وقوع‬ ‫از‬ ‫قبل‬
‫(مانند‬ ‫مایکروسافت‬ ‫آنالین‬Microsoft Azure،Office 365،CRM‫بهبود‬ ‫شامل‬ ‫مورد‬ ‫این‬ )... ‫و‬ ‫آنالین‬
‫با‬ ‫امنیتی‬ ‫فرایندهای‬ ‫در‬ ‫مستمر‬‫برنامه‬‫های‬‫چرخ‬‫ۀ‬‫امنیت‬ ‫توسعه‬4
‫و‬‫ضمانت‬‫عملیاتی‬ ‫امنیت‬5
.‫است‬
‫مدل‬‫سازی‬،‫تهدیدات‬‫تجزیه‬‫وتحلیل‬‫و‬ ‫استاتیک‬ ‫کدهای‬‫آزمون‬‫و‬ ‫کاهش‬ ،‫شناسایی‬ ‫جهت‬ ‫امنیت‬
‫اما‬ ،‫هستند‬ ‫مفید‬ ‫بسیار‬ ‫حمالت‬ ‫سطح‬ ‫مدیریت‬‫آن‬‫ها‬‫بین‬ ‫از‬ ‫را‬ ‫امنیتی‬ ‫خطرات‬ ‫تمام‬‫نمی‬‫برند‬.
3
Assume Breach
4
Security Development Lifecycle
5
Operational Security Assurance

6. Microsoft Enterprise Cloud Red Teaming
6
‫از‬ ‫یکی‬‫مثال‬‫های‬‫چگونه‬ ‫مایکروسافت‬ ‫که‬ ‫است‬ ‫این‬ ‫پیشگیرانه‬ ‫استراتژی‬‫محدودیت‬‫های‬‫دسترسی‬
‫سرپرست‬/‫دسترسی‬ ‫به‬ ‫نیاز‬ ‫که‬‫کارکنانی‬‫به‬ ‫را‬ ‫اپراتور‬‫دارند‬.‫است‬ ‫نموده‬ ‫اعمال‬ ،‫مثال‬‫های‬‫شامل‬ ‫دیگر‬
‫از‬ ‫استفاده‬ ‫و‬ ‫تولید‬ ‫محیط‬ ‫از‬ ‫کارمندان‬‫ایمیل‬ ‫محیط‬ ‫کردن‬‫مجزا‬‫ایستگاه‬‫های‬‫تخصصی‬ ‫کاری‬‫بسیار‬
.‫است‬ ‫سازمانی‬ ‫حساس‬ ‫عملیات‬ ‫برای‬ ‫امن‬
،‫مختلف‬ ‫شرایط‬ ‫در‬ ‫دارد‬ ‫امکان‬ ‫که‬ ‫جایی‬ ‫تا‬‫به‬‫فرایندهای‬ ،‫انسانی‬ ‫مستقیم‬ ‫مداخله‬ ‫جای‬‫بر‬ ‫مبتنی‬
‫و‬ ‫خودکار‬ ‫ابزارهای‬‫حساب‬‫شده‬‫جایگزین‬‫می‬‫گردند‬‫از‬ ‫بعضی‬ .‫نمونه‬‫های‬‫شامل‬ ‫عملکردها‬ ‫این‬ ‫معمول‬
،‫استقرار‬‫اشکال‬‫زدایی‬،‫جمع‬‫آوری‬‫داده‬‫های‬‫عیب‬‫شناسی‬‫مدیریت‬ ‫و‬‫سرویس‬.‫است‬
‫منظر‬ ‫از‬‫فناوری‬‫های‬،‫عملیاتی‬‫سرمایه‬‫گذاری‬‫های‬‫قرا‬ ‫خطا‬ ‫معرض‬ ‫در‬ ‫احتمال‬ ،‫نواقص‬ ‫برای‬ ‫پیشگیرانه‬
‫و‬ ‫گرفتن‬‫بهره‬‫برداری‬‫از‬‫آن‬‫ها‬‫کاهش‬ ‫را‬‫می‬‫دهد‬‫اما‬ ،‫به‬‫طور‬‫کامل‬‫نمی‬‫تواند‬‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬‫آن‬‫ها‬
.‫گردد‬‫بنابراین‬‫درحالی‬‫که‬‫بلوغ‬ ‫ادامه‬ ‫و‬ ‫اتخاذ‬‫برنامه‬‫های‬‫و‬ ‫مایکروسافت‬‫فناوری‬‫ها‬‫ابزار‬ ‫یک‬ ‫همچنان‬
‫که‬‫کنند‬‫قبول‬ ‫باید‬ ‫افراد‬ ‫ولی‬ ،‫است‬ ‫امنیتی‬ ‫نقایص‬ ‫از‬ ‫جلوگیری‬ ‫برای‬ ‫مهم‬‫نقض‬‫های‬،‫سازمان‬ ‫بر‬ ‫امنیتی‬
‫سرویس‬‫ها‬‫کاربران‬‫و‬‫تأثیر‬‫می‬‫گذارد‬.
1.2.‫تهد‬‫ید‬‫ظهور‬ ‫حال‬ ‫در‬ ‫و‬ ‫جدید‬ ‫ات‬
‫بسیار‬ ‫تهدیدات‬ ‫از‬ ‫خاص‬ ‫نوع‬ ‫یک‬ ‫گذشته‬ ‫سال‬ ‫پنج‬ ‫طی‬ ‫در‬‫مورد‬‫بحث‬‫قرارگرفته‬‫تهدید‬ .‫است‬
( ‫پیشرفته‬ ‫مداوم‬APT‫که‬‫بود‬ ‫اصطالح‬ ‫یک‬ )‫به‬‫منظور‬‫از‬ ‫حمایت‬ ‫برای‬ ‫تالش‬‫پایگاه‬‫های‬،‫نظامی‬
‫و‬ ‫صنعت‬ ‫از‬ ‫دفاع‬‫شبکه‬‫های‬‫دولتی‬‫باهدف‬‫حساس‬ ‫اطالعات‬ ‫تهیه‬‫اشاره‬‫می‬‫کرد‬‫امروزه‬ ‫اما‬ .APT
‫به‬‫طور‬‫گسترده‬‫ای‬‫هر‬ ‫برای‬‫حمله‬‫ای‬‫که‬‫به‬‫طور‬‫داده‬ ‫قرار‬ ‫هدف‬ ‫مورد‬ ‫را‬ ‫سازمان‬ ‫یک‬ ‫تنها‬ ‫خاص‬
‫اطالق‬ ،‫است‬‫می‬‫گردد‬.‫مشترک‬ ‫ویژگی‬APT‫عبارت‬‫اند‬:‫از‬
•‫برنامه‬‫ریزی‬‫پ‬‫یشرفته‬
•‫و‬ ‫خاص‬ ‫هدف‬‫دنباله‬‫دار‬
•‫شناسایی‬‫مؤثر‬
•‫ابزارهای‬ ‫از‬ ‫استفاده‬‫عملی‬
•‫اجتماعی‬ ‫مهندسی‬
‫منابع‬ ‫مهاجمان‬ ‫امروزه‬‫قابل‬‫توجهی‬‫در‬ ‫را‬‫دارند‬ ‫اختیار‬‫پ‬ ‫از‬ ‫نظر‬ ‫صرف‬ .‫بودن‬ ‫یشرفته‬،‫مهاجمان‬
‫سال‬ ‫اواخر‬ ‫از‬ ‫امنیتی‬ ‫حوادث‬ ‫روند‬2009‫تاکنون‬‫نشان‬‫می‬‫دهد‬‫و‬ ‫حادثه‬ ‫یک‬ ‫وقوع‬ ‫احتمال‬ ‫که‬
‫اهداف‬ ‫و‬ ‫پیچیدگی‬ ‫افزایش‬ .‫است‬ ‫افزایش‬ ‫حال‬ ‫در‬ ‫آن‬ ‫از‬ ‫ناشی‬ ‫خطرات‬‫مورد‬‫حمله‬‫تعداد‬ ‫با‬ ‫همراه‬

7. Microsoft Enterprise Cloud Red Teaming
7
‫وقوع‬ ‫روزافزون‬‫آن‬‫ها‬‫نشان‬‫می‬‫دهد‬‫که‬‫نقض‬‫های‬‫و‬ ‫کاربران‬‫همه‬ ‫بر‬ ‫زود‬ ‫یا‬ ‫دیر‬ ‫امنیتی‬‫سازمان‬‫ها‬
‫تأثیر‬.‫گذاشت‬‫خواهد‬
‫در‬‫چشم‬‫انداز‬‫شناسایی‬ ‫و‬ ‫مقابله‬ ‫برای‬ ‫پیشگیرانه‬ ‫اقدامات‬ ‫از‬ ‫استفاده‬ ‫تنها‬ ،‫فعلی‬ ‫تهدیدات‬
‫امنیت‬ ‫ابزارهای‬ ‫با‬ ‫این‬ ‫بر‬ ‫عالوه‬ .‫نیست‬ ‫کافی‬ ‫مهاجمان‬‫مانند‬ ‫رایج‬ ‫ی‬‫سیستم‬‫های‬‫و‬ ‫ضدویروس‬
‫تشخیص‬‫از‬ ‫ممانعت‬ ‫و‬‫گسترده‬‫کاهش‬،‫نفوذ‬‫حفره‬‫امنیتی‬ ‫های‬‫ها‬‫دشوار‬.‫است‬‫کنترل‬‫های‬‫شبکه‬ ‫لبه‬
‫جلو‬ ‫که‬‫است‬ ‫ممکن‬‫ی‬‫مهاجمان‬ ‫ورود‬‫تازه‬‫کار‬‫و‬ ‫بااستعداد‬ ‫مهاجمان‬ ‫ولی‬ ،‫بگیرد‬ ‫را‬‫باانگیزه‬‫همیشه‬
‫این‬ ‫از‬ ‫عبور‬ ‫برای‬ ‫را‬ ‫ابزارهایی‬‫کنترل‬‫ها‬.‫یافت‬ ‫خواهند‬ ‫را‬ ‫آن‬ ‫به‬ ‫ورود‬ ‫و‬‫درنتیجه‬ً‫ال‬‫معمو‬‫سازمان‬‫ها‬
‫برای‬‫مواجهه‬‫و‬‫پاسخ‬‫گویی‬،‫گسترده‬‫و‬ ‫عمیق‬ ‫نواقص‬ ‫این‬ ‫به‬‫درمانده‬‫می‬‫شوند‬.
‫دیگر‬ ،‫ابرها‬ ‫رواج‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫تکامل‬ ‫با‬‫نمی‬‫توان‬‫شبکه‬ ‫محیط‬ ‫طریق‬ ‫از‬ ‫را‬ ‫سازمان‬ ‫مرزهای‬
‫و‬‫به‬‫طور‬‫توسط‬ ‫و‬ ‫فیزیکی‬‫فایروال‬‫ها‬‫کرد‬ ‫تعریف‬‫مانند‬ ‫سازمان‬ ‫اطالعات‬ .‫داده‬‫های‬‫و‬ ‫حساس‬
‫برنامه‬‫های‬،‫کاربردی‬‫می‬‫توانند‬‫مراکز‬ ،‫سازمان‬ ‫محل‬ ‫در‬ :‫شوند‬ ‫یافت‬ ‫هرجایی‬ ‫در‬‫داده‬‫ای‬
‫با‬ ‫اشتراک‬ ‫در‬ ،‫ابرها‬ ‫در‬ ،‫خصوصی‬‫شرکت‬‫های‬‫انواع‬ ‫و‬ ‫همکار‬‫دستگاه‬‫های‬‫همه‬ .‫کاربران‬‫این‬‫ها‬
‫ه‬ ‫و‬ ‫متفاوت‬ ً‫ا‬‫اساس‬ ‫امنیتی‬ ‫استراتژی‬ ‫یک‬ ‫به‬ ‫نیاز‬‫در‬ ‫تغییر‬ ‫یک‬ ‫مچنین‬‫استراتژی‬‫های‬‫استفاده‬ ‫مورد‬
‫در‬‫سازمان‬‫ها‬.‫داشت‬ ‫خواهد‬
‫پاسخ‬‫های‬‫صادرشده‬‫به‬‫نقض‬‫ها‬‫همیشه‬‫چالش‬‫های‬‫شامل‬ ‫را‬ ‫بسیاری‬‫می‬‫شوند‬،‫ازجمله‬‫شناسایی‬
‫دامن‬‫ۀ‬،‫نقض‬‫اطالع‬‫رسانی‬‫به‬‫موقع‬‫شناسایی‬ ،‫مشتریان‬ ‫و‬ ‫ذینفعان‬ ‫به‬‫داده‬‫های‬‫ازدست‬‫داده‬‫و‬ ‫شده‬
‫بازیابی‬‫داده‬‫های‬.‫مهم‬ ‫و‬ ‫حساس‬‫واکنش‬ ،‫اطالعات‬ ‫فناوری‬ ‫تکامل‬ ‫و‬ ‫جدید‬ ‫مهاجمان‬ ‫ترکیب‬ ‫با‬
‫به‬‫نقض‬‫ها‬،‫هیچ‬‫گاه‬‫به‬‫اندازه‬‫امروز‬‫چالش‬‫برانگیز‬‫بنابراین‬ .‫است‬ ‫نبوده‬‫به‬‫جای‬‫بر‬ ‫سنتی‬ ‫تمرکز‬‫ای‬
‫از‬ ‫جلوگیری‬‫رخن‬‫امنیتی‬ ‫ۀ‬‫استراتژی‬ ‫یک‬ ،‫مؤثر‬‫فرض‬‫می‬‫کند‬‫هرگونه‬ ‫مهاجم‬ ‫که‬‫مکانیزم‬‫را‬ ‫دفاعی‬
‫نقض‬.‫است‬ ‫نموده‬
3.‫روش‬‫گان‬‫فرضی‬ ‫شکاف‬6
‫چشم‬‫انداز‬‫مستلزم‬ ‫فعلی‬ ‫تهدید‬‫استراتژی‬‫هایی‬‫یک‬ ‫که‬ ‫است‬‫توازنی‬‫برای‬ ‫را‬‫سرمایه‬‫گذاری‬‫روی‬ ‫بر‬
‫روش‬‫های‬‫طریق‬ ‫از‬ .‫نماید‬ ‫ایجاد‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫و‬ ‫پیشگیرانه‬‫تجزیه‬‫و‬‫تحلیل‬،‫امنیتی‬ ‫روند‬ ‫دقیق‬
‫به‬ ‫نیاز‬ ‫نمودن‬ ‫برجسته‬ ‫و‬ ‫حمایت‬ ‫به‬ ‫شروع‬ ‫مایکروسافت‬‫سرمایه‬‫گذاری‬‫های‬‫فرایندهای‬ ‫روی‬ ‫بر‬ ‫اضافه‬
‫و‬ ‫واکنشی‬ ‫امنیتی‬‫تکنولوژی‬‫های‬‫از‬ ‫جلوگیری‬ ً‫ا‬‫صرف‬ ‫نه‬ ‫و‬ ‫ظهور‬ ‫حال‬ ‫در‬ ‫تهدیدات‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬
6
Assume Breach

8. Microsoft Enterprise Cloud Red Teaming
8
‫این‬ ‫بر‬ ‫عالوه‬ .‫است‬ ‫نموده‬ ،‫تهدیدات‬‫در‬‫نتیج‬‫ۀ‬‫تغییر‬‫چشم‬‫انداز‬‫و‬ ‫تهدیدات‬‫تحلیل‬‫های‬‫روی‬ ‫بر‬ ‫عمیق‬
‫آن‬‫ها‬‫استرات‬ ‫اصالح‬ ‫به‬ ‫تصمیم‬ ‫مایکروسافت‬ ،‫خود‬ ‫امنیتی‬ ‫ژی‬.‫است‬ ‫نموده‬‫از‬ ‫جلوگیری‬ ‫بر‬ ‫عالوه‬ ‫یعنی‬
‫نقض‬‫های‬‫نقض‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫استراتژی‬ ‫یک‬ ،‫امنیتی‬‫در‬‫زمانی‬،‫است‬ ‫دادن‬ ‫رخ‬ ‫حال‬ ‫در‬ ‫که‬‫می‬‫باشد‬.
‫درواقع‬‫استراتژی‬ ‫این‬‫نه‬‫به‬‫عنوان‬‫وق‬ ‫زمان‬ ‫در‬ "‫"اگر‬‫و‬،‫امنیتی‬ ‫رویدادهای‬ ‫ع‬‫بلکه‬‫به‬‫عنوان‬"‫"وقتی‬‫اقدام‬
.‫نمود‬ ‫خواهد‬
‫درحالی‬‫که‬‫برای‬ ‫مایکروسافت‬‫مدت‬‫ها‬‫از‬ ‫که‬ ‫است‬‫فرضی‬ ‫شکاف‬ ‫روش‬‫استفاده‬‫می‬‫کند‬‫بیشتر‬ ‫اما‬ ،
‫در‬ ‫که‬‫اقداماتی‬ ‫از‬ ‫مشتریان‬‫پشت‬‫صحنه‬‫برای‬‫امن‬‫تر‬‫صورت‬ ‫مایکروسافت‬ ‫ابر‬ ‫نمودن‬‫می‬‫گیرد‬‫بی‬‫اطالع‬
.‫هستند‬‫فرضی‬ ‫شکاف‬‫که‬‫است‬ ‫ذهنیتی‬ ‫یک‬‫سرمایه‬‫گذاری‬‫های‬‫اقدامات‬ ‫و‬ ‫طراحی‬ ‫تصمیمات‬ ،‫امنیتی‬
‫عم‬ ‫امنیتی‬‫هدایت‬ ‫را‬ ‫لی‬‫می‬‫کند‬.‫فرضی‬ ‫شکاف‬‫به‬ ‫اعتماد‬ ‫میزان‬‫برنامه‬‫های‬،‫کاربردی‬‫سرویس‬‫ها‬‫و‬
‫شبکه‬‫ها‬‫را‬‫به‬‫محدود‬ ،‫بودن‬ )‫خارجی‬ ‫و‬ ‫(داخلی‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫دلیل‬‫می‬‫کند‬‫استراتژی‬ ‫اگرچه‬ .‫شکاف‬
‫فرضی‬‫از‬‫هیچ‬‫یک‬‫از‬‫حفره‬‫های‬‫مای‬ ‫سرویس‬‫ک‬‫یا‬ ‫و‬ ‫روسافت‬‫سرویس‬‫های‬‫به‬ ‫ابری‬،‫است‬ ‫نیامده‬ ‫وجود‬
‫اما‬‫مشخص‬‫شده‬‫از‬ ‫بسیاری‬ ‫که‬‫است‬‫سازمان‬‫هایی‬‫جلوگیری‬ ‫برای‬ ‫تالش‬ ‫با‬ ،‫دارند‬ ‫حضور‬ ‫صنعت‬ ‫در‬ ‫که‬
‫نقض‬ ‫آن‬ ‫از‬‫شده‬‫اند‬.
‫از‬ ‫جلوگیری‬ ‫که‬‫درحالی‬‫شکاف‬‫در‬ ‫مهمی‬ ‫نقش‬‫عملیات‬‫های‬‫این‬ ،‫است‬ ‫سازمان‬ ‫هر‬‫شیوه‬‫ها‬‫باید‬‫به‬‫طور‬
‫مداوم‬‫آزمون‬‫تا‬ ‫گردند‬ ‫تقویت‬ ‫و‬ ‫شده‬‫به‬‫طور‬‫مؤثر‬‫به‬‫تهدیدات‬‫مانند‬APT.‫دهند‬ ‫مناسب‬ ‫پاسخ‬ ‫ها‬
‫اینکه‬ ‫برای‬‫سازمان‬‫ها‬‫را‬ ‫خود‬‫به‬‫طور‬‫برای‬ ‫مناسب‬‫نقض‬‫ها‬،‫کنند‬ ‫آماده‬‫باید‬‫روش‬‫های‬‫امنیتی‬ ‫پاسخ‬
‫قوی‬‫و‬ ‫تکرار‬ ‫قابل‬ ،ً‫ال‬‫کام‬‫آزمون‬.‫کنند‬‫نگهداری‬ ‫و‬ ‫ایجاد‬ ‫را‬ ‫شده‬
‫با‬‫وجود‬‫اینکه‬‫از‬ ‫جلوگیری‬ ‫امنیتی‬ ‫فرایند‬‫حفره‬‫ها‬‫مانند‬‫مدل‬‫سازی‬‫و‬ ‫کد‬ ‫بررسی‬ ،‫تهدید‬‫آزم‬‫ون‬‫های‬
‫رایج‬ ‫امن‬ ‫توسعه‬ ‫عمر‬ ‫چرخه‬ ‫در‬ ‫امنیتی‬‫هستند‬‫اما‬ ،‫فرضی‬ ‫شکاف‬‫و‬ ‫انجام‬ ‫مانند‬ ‫متعددی‬ ‫مزایای‬
‫اندازه‬‫گیری‬‫کمک‬‫آن‬ ‫کلی‬‫امنیت‬ ‫به‬ ‫که‬،‫واکنش‬ ‫قابلیت‬‫می‬‫کند‬‫مایکروسافت‬ .‫نمود‬ ‫خواهد‬ ‫فراهم‬ ‫را‬ ،
‫تمرینات‬ ‫طریق‬ ‫از‬ ‫را‬ ‫کار‬‫این‬ ‫تا‬ ‫دارد‬ ‫قصد‬wargame‫نفوذ‬ ‫آزمون‬ ‫و‬‫برنامه‬‫های‬‫تشخیص‬ ‫قابلیت‬ ،‫امنیتی‬
.‫بخشد‬ ‫بهبود‬ ‫را‬ ‫پاسخ‬ ‫و‬

9. Microsoft Enterprise Cloud Red Teaming
9
‫شکل‬1:‫مدل‬‫فرضی‬ ‫شکاف‬ ‫و‬ ‫نقض‬ ‫از‬ ‫ممانعت‬ ‫های‬
‫به‬‫وسیله‬‫فرضی‬ ‫شکاف‬‫در‬ ‫شکاف‬ ‫رفع‬ ‫و‬ ‫شناسایی‬ ‫به‬ ‫امنیتی‬ ‫تمرکز‬‫موارد‬‫تغییر‬ ‫زیر‬‫می‬‫کند‬:
•‫نفوذ‬ ‫و‬ ‫حمله‬ ‫تشخیص‬
•‫نفوذ‬ ‫و‬ ‫حمله‬ ‫به‬ ‫پاسخ‬
•،‫اطالعات‬ ‫نشت‬ ‫از‬ ‫بازیابی‬‫داده‬ ‫افتادن‬ ‫خطر‬ ‫به‬ ‫و‬ ‫داده‬ ‫دستکاری‬
•‫نفوذ‬ ‫و‬ ‫آینده‬ ‫حمالت‬ ‫از‬ ‫پیشگیری‬
‫فرضی‬ ‫شکاف‬‫ت‬‫أیید‬‫می‬‫کند‬‫که‬‫مکانیزم‬‫ها‬‫پاسخ‬ ‫و‬ ‫تشخیص‬ ،‫حفاظت‬ ‫ی‬‫به‬‫درستی‬‫اجرا‬‫می‬‫شوند‬‫و‬
‫همچنین‬‫می‬‫تواند‬‫بالقوه‬ ‫تهدیدات‬ ‫کاهش‬ ‫باعث‬‫با‬‫از‬ ‫استفاده‬ ‫(با‬ ‫مهاجمان‬ ‫از‬ ‫گاهی‬‫آ‬‫دارایی‬‫های‬
‫مانند‬ ‫قانونی‬‫حساب‬‫ها‬‫و‬‫دستگاه‬‫های‬‫آسیب‬‫دیده‬.‫گردد‬)
‫و‬ ‫ابرها‬ ‫ماهیت‬‫مدل‬‫های‬‫محاسباتی‬‫ترکیبی‬‫نفوذ‬ ‫آزمون‬ ‫قوانین‬ ‫به‬ ‫را‬ ‫بیشتری‬ ‫اهمیت‬‫در‬‫محیط‬‫های‬
،‫امن‬ ‫عملیاتی‬‫ازجمله‬‫با‬ ‫مقابله‬ ‫برای‬ ‫آمادگی‬‫نقض‬‫ها‬‫وارد‬ ،‫می‬‫کند‬‫از‬ ‫بسیاری‬ ‫که‬‫آنجا‬ ‫از‬ .‫جنبه‬‫های‬‫ابر‬
‫مایکروسافت‬ ،‫نیست‬ ‫مشتریان‬ ‫کنترل‬ ‫تحت‬ ‫مایکروسافت‬‫به‬‫طور‬‫مستقیم‬‫نه‬‫تنها‬،‫محافظت‬ ‫روی‬ ‫بر‬
،‫زیرساخت‬ ‫علیه‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫بلکه‬‫پلتفرم‬‫ها‬‫و‬‫سرویس‬‫ها‬‫کار‬‫می‬‫کند‬‫بنابراین‬ .
‫تمرینات‬ ‫مایکروسافت‬wargame‫و‬ ‫داده‬ ‫انجام‬ ‫را‬Red Teaming‫نیز‬‫به‬‫طور‬‫ارزیابی‬ ‫برای‬ ‫منظم‬‫بهبود‬ ‫و‬
‫برابر‬ ‫در‬ ‫آمادگی‬‫نقض‬‫های‬‫عمل‬ ‫مایکروسافت‬ ‫احتمالی‬‫می‬‫کند‬‫با‬ .‫شبیه‬‫سازی‬‫و‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬
،‫حمالت‬ ‫به‬ ‫رسیدگی‬ ‫و‬ ‫مدیریت‬ ‫در‬ ‫را‬ ‫خود‬ ‫توانایی‬ ‫است‬ ‫قادر‬ ‫مایکروسافت‬ ،‫نفوذ‬ ‫آزمون‬ ‫همچنین‬
‫به‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ،‫شکاف‬ ‫شناسایی‬‫آن‬‫ها‬‫تم‬ ‫با‬ ‫مایکروسافت‬ .‫دهد‬ ‫قرار‬ ‫آزمون‬ ‫مورد‬ ‫را‬‫کردن‬‫رین‬
،‫مستمر‬ ‫نظارت‬ ،‫امنیتی‬ ‫وقایع‬ ‫پاسخ‬‫جرم‬‫شناسی‬‫تالش‬ ،‫بازیابی‬ ‫و‬‫می‬‫کند‬‫تا‬‫توانایی‬‫های‬‫حیاتی‬
‫موردنیاز‬‫با‬ ‫مقابله‬ ‫برای‬ ‫خود‬‫نقض‬‫ها‬.‫دهد‬ ‫توسعه‬ ‫را‬

10. Microsoft Enterprise Cloud Red Teaming
10
3.1.‫ا‬‫فرضی‬ ‫شکاف‬ ‫جرای‬
‫فرضی‬ ‫شکاف‬‫در‬‫سرویس‬‫های‬‫طریق‬ ‫از‬ ‫ابتدا‬ ‫مایکروسافت‬wargame‫نقض‬ ‫تمرینات‬ ‫سپس‬ ‫و‬
‫که‬‫واقعی‬‫نقض‬‫های‬‫قرمز‬ ‫تیم‬‫نامیده‬‫می‬‫شدند‬‫هدف‬ ‫و‬‫آن‬‫ها‬‫شبیه‬‫سازی‬،‫بود‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬
‫انجام‬‫می‬‫شد‬.‫آزمون‬‫های‬‫قرمز‬ ‫تیم‬‫مایکروسافت‬ ‫توانایی‬‫را‬‫و‬ ‫هدفمند‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬ ‫برای‬
‫مداوم‬‫با‬‫هدف‬‫کاهش‬‫تشخیص‬ ‫زمان‬ ‫متوسط‬7
(MTTD‫و‬ )‫زمان‬ ‫متوسط‬‫بازیابی‬8
(MTTR)
‫می‬‫سنجد‬.
Wargame‫به‬‫عنوان‬‫تمرین‬ ‫یک‬‫آتش‬‫بازی‬‫تمرینات‬ .‫است‬ ‫واقعی‬ ‫آتش‬ ‫یک‬ ‫مقابل‬ ‫در‬ ‫کوچک‬‫تیم‬
‫قرمز‬‫نیز‬‫به‬‫عنوان‬‫یک‬‫شبیه‬‫ساز‬‫نقض‬‫های‬‫آن‬ ‫با‬ ‫ارتباط‬ ‫در‬ ‫که‬‫کسانی‬،‫واقعی‬‫نقض‬‫را‬ ‫دارند‬ ‫قرار‬
‫آماده‬‫می‬‫کند‬‫تمرینات‬ .Wargame‫و‬‫قرمز‬ ‫تیم‬‫فرصت‬‫هایی‬‫امنیتی‬ ‫حوادث‬ ‫به‬ ‫پاسخگویی‬ ‫برای‬ ‫را‬
‫فراهم‬‫می‬‫کنند‬‫مجهزتر‬ ‫باعث‬ ‫بیشتر‬ ‫تمرینات‬ .‫شوند‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫واقعی‬ ‫رویداد‬ ‫یک‬ ‫از‬ ‫پیش‬ ‫تا‬
‫ح‬ ‫برابر‬ ‫در‬ ‫آمادگی‬ ‫و‬ ‫شدن‬‫وادث‬.‫بود‬ ‫خواهد‬ ‫واقعی‬
‫شکل‬2:‫فرضی‬ ‫شکاف‬ ‫اجرای‬ ‫چرخۀ‬
7
Mean-Time to Detect
8
Mean-Time to Recovery

11. Microsoft Enterprise Cloud Red Teaming
11
3.2.Wargame
‫به‬ ‫منابع‬ ‫اختصاص‬ ‫از‬ ‫قبل‬‫قرمز‬ ‫تیم‬‫در‬‫مایکروسافت‬‫نام‬ ‫به‬ ‫تمریناتی‬ ‫با‬ ‫فرایندها‬ ،Wargame‫شروع‬
‫می‬‫شوند‬‫تهدید‬ ‫مدل‬ ‫به‬ ‫شبیه‬ ‫تمرینات‬ ‫این‬ .SDL.‫است‬‫هرچند‬‫که‬‫فرایند‬ ‫برای‬‫پاسخ‬‫های‬‫امنیتی‬
‫و‬ ‫افراد‬ ‫و‬‫سرویس‬‫هایی‬‫قرار‬ ‫حمالت‬ ‫با‬ ‫مواجه‬ ‫در‬ ‫که‬‫می‬‫گیرند‬‫مجهز‬‫شده‬‫اند‬‫هدف‬ .Wargaming
‫پاسخ‬ ‫فرایند‬ ‫بهبود‬‫دهی‬‫با‬ ‫که‬ ‫رویدادها‬ ‫به‬ ‫امنیتی‬‫بخش‬‫های‬‫مایک‬ ‫مختلف‬‫ارتباط‬ ‫در‬ ‫روسافت‬
‫می‬‫باشند‬‫که‬‫هرچه‬ .‫است‬ ،‫عملیات‬ ‫و‬ ‫مهندسی‬ ‫تا‬ ‫امنیت‬ ‫از‬ ،Wargame‫در‬ ‫ها‬‫عمق‬‫های‬‫مختلف‬
‫مشخص‬ ،‫گردد‬‫آغاز‬‫می‬‫ش‬‫و‬‫کدام‬‫که‬‫د‬‫بخش‬‫ها‬‫و‬‫گروه‬‫ها‬‫ازدست‬‫رفته‬‫اند‬‫و‬‫کمک‬‫و‬ ‫مشارکت‬ ‫به‬ ‫نیاز‬
.‫داشت‬ ‫خواهند‬
‫که‬‫گروهی‬‫یا‬ ‫شخص‬ ‫هر‬ً‫ال‬‫احتما‬‫مورد‬‫نیاز‬‫بود‬‫ه‬‫دخ‬ ‫واقعی‬ ‫نقض‬ ‫در‬ ‫و‬،‫است‬ ‫یل‬‫به‬‫عنوان‬‫از‬ ‫یکی‬
‫وارد‬ ‫تمرینات‬ ‫در‬ ‫متولیان‬‫می‬‫ش‬‫و‬‫نمایندگان‬ ‫این‬ .‫د‬‫نه‬‫تنها‬‫عملیات‬ ‫و‬ ‫مهندسی‬ ‫افراد‬ ‫که‬‫امنیت‬ ‫بخش‬
‫را‬‫می‬ ‫شامل‬ ‫نیز‬‫شود‬‫؛‬‫می‬ ‫بر‬ ‫در‬‫گیرد‬‫بلکه‬‫تمام‬ ‫از‬ ‫نمایندگانی‬‫بخش‬‫های‬،‫مالی‬ ‫مانند‬ ‫شرکت‬
‫نیز‬ ‫را‬ ‫مدیران‬ ‫حتی‬ ‫و‬ ‫بازاریابی‬ ،‫انسانی‬ ‫منابع‬ ،‫حقوقی‬‫می‬ ‫شامل‬‫شود‬‫مشار‬ .‫وسیعی‬ ‫مجموعه‬ ‫کت‬
‫گروه‬‫و‬ ‫افراد‬ ‫از‬‫میان‬ ‫الزم‬ ‫روابط‬ ‫ایجاد‬ ‫باعث‬ ‫ها‬‫رشته‬‫ها‬‫و‬‫واحدهای‬‫تجاری‬‫می‬‫شود‬‫که‬‫ضمانت‬
‫توسعه‬‫طرح‬‫های‬‫فراهم‬ ‫را‬ ‫واکنشی‬‫می‬‫کند‬‫و‬ ‫آموزش‬ ‫به‬ ‫منجر‬ ‫تمرینات‬ ‫این‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫در‬ .
‫به‬ ‫پاسخ‬ ‫با‬ ‫مرتبط‬ ‫نیازهای‬ ‫و‬ ‫خطرات‬ ‫مورد‬ ‫در‬ ‫گاهی‬‫آ‬ ‫ارائه‬‫نقض‬‫ها‬‫شرکت‬ ‫در‬‫می‬‫شود‬.
‫تمرینات‬ ‫از‬ ‫اصلی‬ ‫هدف‬Wargame‫اطمینان‬‫از‬ ‫کامل‬‫فرایندهای‬‫استاندارد‬ ‫عملیاتی‬9
(SOP‫و‬ )
:‫است‬ ‫زیر‬ ‫موارد‬ ‫شامل‬ ‫تمرینات‬ ‫این‬ ‫از‬ ‫اصلی‬ ‫فاز‬ ‫سه‬ .‫است‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫بهبود‬
•‫حمله‬ ‫سناریو‬ ‫شناسایی‬
•‫پاسخ‬ ‫و‬ ‫حمله‬ ‫مراحل‬
•‫واقعه‬ ‫از‬ ‫پس‬ ‫مراحل‬
‫آغاز‬ ‫احتمالی‬ ‫حمالت‬ ‫از‬ ‫لیست‬ ‫یک‬ ‫ایجاد‬ ‫با‬ ‫حمله‬ ‫سناریو‬ ‫شناسایی‬‫می‬‫شود‬‫سناریوهای‬ ‫این‬ .
‫بر‬ ‫در‬ ‫را‬ ‫حمله‬ ‫مختلف‬ ‫اشکال‬ ‫از‬ ‫بسیاری‬ ‫حمله‬‫می‬‫گیرند‬‫در‬ ‫سناریوها‬ ‫این‬ ‫از‬ ‫برخی‬ ‫مثال‬ ‫برای‬ .
:‫است‬ ‫شده‬ ‫آورده‬ ‫زیر‬
•‫خدمت‬ ‫منع‬ ‫حمالت‬
•‫بدافزار‬ ‫گسترش‬
•‫دور‬ ‫راه‬ ‫از‬ ‫کد‬‫اجرای‬
9
Standard Operating Procedures

12. Microsoft Enterprise Cloud Red Teaming
12
•‫به‬‫دست‬‫مشتری‬ ‫اطالعات‬ ‫آوردن‬
•‫داخلی‬ ‫مهاجمان‬
•‫سرویس‬ ‫افتادن‬ ‫خطر‬ ‫به‬‫ها‬
‫سناریوها‬ً‫ال‬‫معمو‬‫موارد‬ ‫بین‬ ‫از‬‫شناخته‬‫شده‬‫اساس‬ ‫بر‬ ‫یا‬ ‫و‬ ‫معمول‬‫بررسی‬‫های‬‫انجام‬‫شده‬‫روی‬ ‫بر‬
‫و‬ ‫انتخاب‬ ،‫گذشته‬ ‫امنیتی‬ ‫حوادث‬‫اولویت‬‫بندی‬‫می‬‫شود‬‫هر‬ ‫از‬ ،‫حمله‬ ‫سناریوی‬ ‫انتخاب‬ ‫از‬ ‫بعد‬ .
( ‫نفر‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫گروه‬ً‫ال‬‫معمو‬)‫امنیت‬ ‫گروه‬‫از‬ ‫نفر‬ ‫یک‬ ‫حداقل‬‫در‬‫اجرای‬ ‫به‬ ‫شروع‬ ‫مهاجمان‬ ‫نقش‬
‫آن‬ ‫توضیح‬ ‫و‬ ‫حمالت‬‫می‬‫کنند‬.‫است‬ ‫پاسخگویی‬ ‫و‬ ‫حمله‬ ‫شروع‬ ‫این‬ .
‫اعضای‬ ‫دیگر‬‫شرکت‬‫کننده‬‫مشخص‬ ‫و‬ ‫بود‬ ‫خواهند‬ ‫دفاعی‬ ‫نقش‬ ‫در‬ ‫روش‬ ‫این‬ ‫در‬‫می‬‫کنند‬‫چگونه‬ ‫که‬
‫می‬‫توان‬‫بر‬ ‫عالوه‬ .‫دهند‬ ‫پاسخ‬ ‫آن‬ ‫به‬ ‫و‬ ‫شناسایی‬ ‫را‬ ‫حمله‬ ‫سناریو‬‫پاسخ‬‫های‬‫مراحل‬ ‫از‬ ‫دفاعی‬
‫حمالت‬ ‫از‬ ‫شرایط‬ ‫بهبود‬ ‫و‬ ‫بررسی‬ ،‫شناسایی‬‫انجام‬‫شده‬‫بر‬ ‫را‬ ‫دیگری‬ ‫حمالت‬ ‫باید‬ ‫مهاجمان‬ ،
‫اساس‬‫راه‬‫حل‬‫های‬‫گروه‬‫توسط‬ ‫گرفته‬‫صورت‬‫دفاعی‬ ‫های‬‫حمالت‬ ‫مجدد‬ ‫انجام‬ ‫برای‬‫دهند‬ ‫ترتیب‬
‫و‬‫راجع‬ ‫کردن‬‫فکر‬ ‫به‬ ‫مجبور‬ ‫را‬ ‫مدافعان‬‫بهروش‬‫های‬.‫کنند‬‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫دیگر‬
‫آدرس‬ ‫که‬ ‫شود‬ ‫داده‬ ‫پیشنهاد‬ ‫دفاع‬ ‫برای‬ ‫اگر‬ ‫مثال‬ ‫برای‬IP‫مهاجمان‬ ،‫شود‬ ‫مسدود‬ ‫مهاجمان‬
‫می‬‫توانند‬‫آدرس‬ ‫تغییر‬ ‫با‬IP‫منبع‬‫بسته‬‫ها‬‫مانند‬ ‫کار‬ ‫این‬ ‫برای‬ ‫موجود‬ ‫ابزارهای‬ ‫یا‬ ‫و‬‫بات‬‫نت‬‫با‬ ‫ها‬
‫آدرس‬IP‫حمالت‬ ‫انجام‬ ‫نسبت‬ ‫مختلف‬ ‫های‬‫موردنظر‬‫این‬ .‫کنند‬ ‫اقدام‬‫تالش‬‫های‬‫در‬ ‫مداوم‬
‫افزایش‬ ‫باعث‬ ‫تمرینات‬‫قابل‬‫توجه‬SOP‫سرمایه‬ ‫نیازهای‬ ‫و‬ ‫شده‬‫گذاری‬‫شناسایی‬ ‫را‬ ‫امنیتی‬ ‫های‬
‫در‬ ‫و‬ ‫کرده‬‫بخش‬‫های‬.‫بود‬ ‫خواهند‬ ‫مفید‬ ‫مختلف‬‫اما‬ ،‫است‬ ‫مفید‬ ‫بسیار‬ ‫روش‬ ‫این‬ ‫هرچند‬
Wargame‫محدودیت‬ ‫نیز‬‫اندازه‬ ‫در‬ ‫را‬ ‫هایی‬‫گیری‬‫بیرون‬ ‫از‬ ‫که‬‫حمالتی‬ ً‫ا‬‫(مخصوص‬ ‫دارد‬ ‫خود‬ ‫های‬
‫صورت‬‫می‬.)‫گیرند‬‫تالش‬ ‫مایکروسافت‬ ‫بنابراین‬‫پیچیده‬ ‫حمالت‬ ‫برابر‬ ‫در‬ ‫آمادگی‬ ‫برای‬ ‫زیادی‬ ‫های‬
‫آن‬ ‫ارزیابی‬ ‫و‬ ‫شناسایی‬ ‫جهت‬.‫است‬ ‫کرده‬‫شروع‬ ‫ها‬‫به‬‫غیر‬‫از‬‫با‬ ‫برخورد‬‫حفره‬‫ها‬‫و‬‫نقض‬‫های‬‫امنیتی‬
،‫واقعی‬‫می‬‫توان‬‫که‬‫دیگری‬ ‫مفهوم‬ ‫به‬Red Teaming‫نامیده‬‫می‬‫شود‬‫نیز‬‫به‬‫عنوان‬‫راه‬‫حلی‬‫فکر‬ ‫دیگر‬
.‫کرد‬Red Teaming‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫به‬‫اشاره‬ ‫نفوذ‬ ‫و‬ ‫حمله‬ ‫برای‬ ‫واقعی‬ ‫دنیای‬ ‫در‬ ‫حمله‬ ‫های‬
‫می‬‫کند‬.Red Teaming‫جنبه‬‫های‬‫تئوری‬Wargame‫و‬ ‫کرده‬ ‫دریافت‬ ‫را‬‫آن‬‫ها‬‫را‬‫به‬‫صورت‬‫واقعی‬
‫انجام‬‫می‬‫دهد‬.

13. Microsoft Enterprise Cloud Red Teaming
13
3.3.Red Teaming
‫استراتژی‬‫های‬‫فرضی‬ ‫شکاف‬‫می‬ ‫انجام‬ ‫اصلی‬ ‫گروه‬‫دو‬ ‫توسط‬‫گروه‬،‫گیرند‬‫قرمز‬ ‫تیم‬‫و‬ )‫(مهاجمان‬
‫گروه‬‫آبی‬ ‫تیم‬‫رویکرد‬ .)‫(مدافعان‬Red Teaming‫سیستم‬ ‫آزمون‬ ،‫های‬Microsoft Azure‫و‬Office
365‫تکنیک‬ ‫اساس‬ ‫بر‬ ‫عمل‬ ‫و‬،‫مشابه‬ ‫های‬‫روش‬‫رویه‬ ‫و‬ ‫ها‬( ‫ها‬TTP)‫به‬‫عنوان‬‫بر‬ ‫واقعی‬ ‫مهاجمان‬
‫روی‬‫زیرساخت‬‫های‬‫دانش‬ ‫بدون‬ ‫و‬ ‫تولیدی‬‫ی‬‫زیر‬ ‫به‬ ‫نسبت‬،‫ساخت‬‫پلتفرم‬‫های‬‫با‬ ‫مهندسی‬‫گروه‬‫های‬
‫این‬ .‫بود‬ ‫خواهد‬ ‫عملیاتی‬‫آزمون‬‫های‬‫بررسی‬ ‫را‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫قابلیت‬ ‫امنیتی‬‫م‬‫کرده‬
‫و‬‫آسیب‬ ‫شناسایی‬ ‫به‬ ‫همچنین‬‫پذیری‬‫پیش‬ ،‫پیکربندی‬ ‫خطاهای‬ ،‫تولید‬ ‫های‬‫فرض‬‫یا‬ ‫و‬ ‫نامعتبر‬ ‫های‬
‫روش‬ ‫به‬ ‫امنیتی‬ ‫مسائل‬ ‫سایر‬‫کنترل‬‫شده‬‫می‬ ‫کمک‬‫کن‬‫ن‬.‫د‬‫نقض‬ ‫هر‬‫شناسایی‬‫شده‬‫توسط‬‫قرمز‬ ‫تیم‬
‫بین‬ ‫موجود‬ ‫شکاف‬ ‫افشای‬ ‫دنبال‬ ‫به‬‫قرمز‬ ‫تیم‬‫و‬‫آبی‬ ‫تیم‬‫آدرس‬ ‫و‬ ‫شناسایی‬ ‫و‬ ‫بوده‬‫شکاف‬ ‫این‬ ‫دهی‬‫ها‬
‫بهبود‬ ‫باعث‬‫قابل‬‫توجه‬‫نقض‬ ‫به‬ ‫پاسخ‬.‫بود‬ ‫خواهد‬ ‫ها‬
3.3.1.‫قرمز‬ ‫تیم‬
‫قرمز‬ ‫تیم‬‫کارکنان‬ ‫از‬ ‫گروهی‬‫تمام‬‫وقت‬‫حفره‬ ‫شناسایی‬ ‫به‬ ‫که‬ ‫هستند‬ ‫مایکروسافت‬‫بر‬ ‫ها‬‫روی‬
‫پلتفرم‬ ،‫زیرساخت‬‫برنامه‬ ‫و‬ ‫ها‬‫و‬ ‫ها‬‫سرویس‬‫های‬.‫دارند‬ ‫تمرکز‬ ‫مایکروسافت‬ ‫کاربردی‬‫آن‬‫ها‬
‫روی‬ ‫بر‬ ‫را‬ ‫مداومی‬ ‫و‬ ‫هدفمند‬ ‫حمالت‬ ‫که‬ ‫هستند‬ )‫قانونمند‬ ‫(هکرهای‬ ‫اختصاصی‬ ‫مهاجمان‬
‫سرویس‬‫سیستم‬ ،‫(زیرساخت‬ ‫آنالین‬ ‫های‬‫برنامه‬ ‫و‬ ‫عامل‬‫نه‬ ‫و‬ ‫مایکروسافت‬ ‫کاربردی‬ ‫های‬
‫برنامه‬‫های‬‫و‬ ‫کاربردی‬‫داده‬)‫مشتریان‬ ‫های‬‫انجام‬‫می‬.‫دهند‬
‫راه‬ ‫نقشه‬‫قرمز‬ ‫تیم‬‫محیط‬ ‫به‬ ‫نفوذ‬ ‫و‬ ‫حمله‬ ‫برای‬‫حمل‬ ‫مختلف‬ ‫مراحل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ها‬‫ۀ‬‫مهاجمان‬
‫شکل‬ ‫در‬3.‫است‬ ‫شده‬ ‫داده‬ ‫نشان‬
‫شکل‬3:‫شکاف‬ ‫مراحل‬
‫چشم‬ ‫روند‬ ‫و‬ ‫صنعت‬ ‫وقایع‬ ‫درک‬ ‫و‬ ‫تحقیق‬ ‫بنابراین‬‫تهدیدات‬ ‫انداز‬‫به‬‫منظور‬‫آخرین‬ ‫از‬ ‫گاهی‬‫آ‬‫فن‬‫ون‬
‫ابزارهای‬ ‫و‬ ‫حمله‬‫مورداستفاده‬‫رویکرد‬ ‫از‬ ‫مهمی‬ ‫بخش‬ ‫مهاجمان‬ ‫توسط‬‫قرمز‬ ‫تیم‬.‫است‬
‫سرویس‬‫مایکروسافت‬ ‫های‬‫به‬‫عنوان‬‫از‬ ‫یکی‬‫بخش‬‫هایی‬‫صورت‬ ‫آن‬ ‫روی‬ ‫بر‬ ‫حمالت‬ ‫بیشترین‬ ‫که‬
‫می‬‫را‬ ‫زیادی‬ ‫اطالعات‬ ،‫گیرد‬‫می‬‫تواند‬.‫نماید‬ ‫تولید‬ ‫ظهور‬ ‫حال‬ ‫در‬ ‫حمالت‬ ‫به‬ ‫راجع‬‫قرمز‬ ‫تیم‬‫از‬

14. Microsoft Enterprise Cloud Red Teaming
14
‫دانش‬ ‫و‬ ‫تحقیقات‬ ‫این‬‫های‬‫به‬‫دست‬‫می‬ ‫آمده‬‫تواند‬‫نه‬‫تنها‬‫مدل‬ ‫برای‬‫تکنیک‬ ‫برای‬ ‫بلکه‬ ،‫سازی‬‫های‬
.‫نماید‬ ‫استفاده‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬
‫قرمز‬ ‫تیم‬‫مدل‬ ‫و‬ ‫تحقیق‬ ‫بر‬ ‫عالوه‬‫سازی‬‫حمالت‬‫شناخته‬ ‫مهاجمان‬‫تکنیک‬ ‫ایجاد‬ ‫با‬ ،‫شده‬‫های‬
‫جهت‬ ،‫خود‬ ‫برای‬ ‫جدید‬‫خطر‬ ‫به‬‫سیستم‬ ‫انداختن‬‫های‬Microsoft Azure‫و‬Office 365‫آن‬ ‫از‬‫ها‬
‫می‬ ‫استفاده‬‫گروه‬.‫نماید‬‫قرمز‬ ‫تیم‬‫تکنیک‬ ‫از‬ ،‫متعهد‬ ‫و‬ ‫واقعی‬ ‫مهاجمان‬ ‫مانند‬ ‫درست‬‫حال‬ ‫در‬ ‫های‬
‫روش‬ ‫و‬ ‫ظهور‬‫راه‬ ‫ایجاد‬ ‫برای‬ ‫ارائه‬ ‫جهت‬ ‫ترکیبی‬ ‫های‬‫حل‬‫می‬ ‫استفاده‬ ‫جدید‬ ‫های‬.‫نمایند‬
‫مهاجمان‬ ‫چون‬‫با‬‫استعداد‬‫و‬‫باانگیزه‬،‫هستند‬ ‫دفاعی‬ ‫اقدامات‬ ‫نقض‬ ‫به‬ ‫قادر‬‫بنابراین‬‫گروه‬‫وجود‬
‫قرمز‬ ‫تیم‬.‫است‬ ‫الزم‬ ‫نیز‬‫کنترل‬‫می‬ ‫اولیه‬ ‫های‬‫تازه‬ ‫مهاجمان‬ ‫ورود‬ ‫جلوی‬ ‫تواند‬‫ولی‬ ‫بگیرد‬ ‫را‬ ‫کار‬
‫مهاجمان‬‫با‬‫استعداد‬‫می‬‫کنترل‬‫این‬ ‫از‬ ‫توانند‬،‫ورود‬ ‫از‬ ‫بعد‬ .‫کنند‬‫عبور‬ ‫ها‬‫قرمز‬ ‫تیم‬‫در‬‫افزایش‬ ‫صدد‬
‫دسترسی‬‫که‬‫بود‬ ‫خواهد‬ ‫های‬‫عمیق‬ ‫حمالت‬ ‫در‬‫زیرساخت‬ ‫تر‬‫می‬ ‫ها‬‫تواند‬‫مورداستفاده‬.‫گیرد‬‫قرار‬
‫قرمز‬ ‫تیم‬‫می‬ ‫هم‬‫آن‬ ‫از‬ ‫و‬ ‫باشند‬ ‫داشته‬ ‫را‬ ‫خود‬ ‫حمله‬ ‫خطوط‬ ‫مهاجمان‬ ‫مانند‬ ‫تواند‬‫از‬ ‫فرار‬ ‫برای‬ ‫ها‬
.‫نمایند‬ ‫استفاده‬ ‫تشخیص‬
‫است‬ ‫ممکن‬ ‫مثال‬ ‫برای‬‫قرمز‬ ‫تیم‬‫ربات‬ ‫مانند‬ ‫مخرب‬ ‫ابزارهای‬‫ها‬‫کنترل‬،‫برای‬ ‫را‬ ...‫و‬ ‫دور‬ ‫راه‬ ‫های‬
.‫کند‬‫نصب‬ ‫اطالعات‬ ‫و‬ ‫منابع‬ ‫به‬ ‫مداوم‬ ‫دسترسی‬‫به‬ ‫حمالتی‬ ‫چنین‬ ‫مکانیزم‬‫قرمز‬ ‫تیم‬‫را‬ ‫اجازه‬ ‫این‬
‫می‬‫که‬‫دهد‬‫نه‬‫تنها‬.‫بیندازد‬ ‫خطر‬ ‫به‬ ‫را‬ ‫اطالعات‬ ‫بلکه‬ ،‫نماید‬ ‫حذف‬ ‫را‬ ‫حساس‬ ‫اطالعات‬
‫در‬ ‫که‬ ‫کارکنانی‬ ،‫کار‬‫این‬ ‫بحرانی‬ ‫و‬ ‫حساس‬ ‫ماهیت‬ ‫به‬ ‫توجه‬ ‫با‬‫قرمز‬ ‫تیم‬‫کار‬‫می‬‫کنند‬‫مطابق‬ ‫باید‬
‫باید‬ ‫حمله‬ ‫سناریوهای‬ ‫در‬ ‫شرکت‬ ‫از‬ ‫قبل‬ ‫بنابراین‬ .‫نمایند‬ ‫فعالیت‬ ‫امنیتی‬ ‫استانداردهای‬ ‫باالترین‬
‫اعتبارسنجی‬،‫اضافی‬ ‫های‬‫غربالگری‬‫ها‬‫آ‬ ‫و‬‫موز‬‫ش‬.‫گیرد‬ ‫صورت‬ ‫الزم‬ ‫های‬‫اگرچه‬‫هیچ‬‫یک‬‫از‬
‫توسط‬ ‫کاربران‬ ‫اطالعات‬‫قرمز‬ ‫تیم‬‫نمی‬ ‫قرار‬ ‫هدف‬‫آن‬ ،‫گیرد‬‫دسترسی‬ ‫الزامات‬ ‫ها‬‫اطالعات‬ ‫به‬
‫را‬ ‫مشتری‬‫به‬‫عنوان‬‫کارکنان‬‫سرویس‬ ‫عملیات‬‫سیستم‬ ‫به‬ ‫دهی‬‫های‬Microsoft Azure‫و‬Office 365
‫برای‬‫استقرار‬‫می‬ ‫صورت‬ ‫مدیریت‬ ‫و‬ ‫نگهداری‬ ،‫این‬ ‫بر‬ ‫عالوه‬ .‫دهند‬‫قرمز‬ ‫تیم‬‫روی‬ ‫بر‬ ‫تنها‬
‫سیستم‬ ‫و‬ ‫مایکروسافت‬ ‫مدیریت‬ ‫زیرساخت‬‫آن‬ ‫عامل‬‫می‬ ‫انجام‬ ‫را‬ ‫حمالت‬ ‫ها‬‫به‬ .‫دهند‬‫حمله‬ ‫جای‬
‫به‬‫برنامه‬‫ها‬‫و‬‫داده‬‫های‬،‫مشتریان‬‫قرمز‬ ‫تیم‬‫برنامه‬ ‫روی‬ ‫بر‬ ‫را‬ ‫خود‬ ‫حمالت‬‫داده‬ ‫و‬ ‫ها‬‫موجود‬ ‫های‬
‫آن‬ ‫مالکیت‬ ‫که‬‫ابر‬ ‫در‬‫می‬ ‫صورت‬ ‫است‬ ‫مایکروسافت‬ ‫اختیار‬ ‫در‬ ‫ها‬.‫گیرد‬
‫این‬ ‫با‬‫وجود‬‫قرمز‬ ‫تیم‬‫می‬ ‫رفتار‬ ‫دقیق‬ ‫دستورالعمل‬ ‫یک‬ ‫با‬‫پ‬ .‫نماید‬‫اولیه‬ ‫راهنمای‬ ‫اصل‬ ‫نج‬‫قرمز‬ ‫تیم‬
‫به‬‫صورت‬:‫است‬ ‫زیر‬

15. Microsoft Enterprise Cloud Red Teaming
15
•‫به‬‫هیچ‬ ‫عمدی‬ ‫طور‬‫تأثیر‬‫توافق‬ ‫موارد‬ ‫روی‬ ‫بر‬ ‫خرابی‬ ‫یا‬‫خدمات‬ ‫سطح‬ ‫نامه‬‫مشتریان‬(SLA)
‫نمی‬ ‫صورت‬.‫گیرد‬
•‫ب‬‫عمدی‬ ‫طور‬‫داده‬ ‫به‬ ‫دسترسی‬ ‫یا‬ ‫تغییر‬ ‫هیچ‬‫نمی‬ ‫صورت‬ ‫مشتریان‬ ‫های‬.‫گیرد‬
•‫به‬ ‫خرابکارانه‬ ‫اقدامات‬‫نمی‬ ‫صورت‬ ‫عمدی‬ ‫طور‬.‫گیرد‬
•‫حفاظت‬‫های‬‫نمی‬ ‫تضعیف‬ ‫محلی‬ ‫امنیتی‬‫گر‬.‫دند‬
•‫آسیب‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬‫پذیری‬‫بی‬ ‫باید‬ ‫تنها‬ ‫حساس‬ ‫اطالعات‬ ‫و‬ ‫ها‬‫ن‬‫اعضای‬‫قرمز‬ ‫تیم‬‫به‬
.‫شود‬ ‫گذاشته‬‫اشتراک‬
‫این‬ ‫بر‬ ‫عالوه‬ِ‫ز‬‫قرم‬ ‫تیم‬‫سیستم‬‫های‬Microsoft Azure‫و‬Office 365‫باید‬ ،‫مجموعه‬‫ای‬‫قوانین‬ ‫از‬
‫تعهد‬ ‫به‬ ‫مربوط‬10
‫که‬‫را‬‫به‬‫منظور‬‫از‬ ‫اطمینان‬،‫است‬ ‫باال‬ ‫کدهای‬‫اجرای‬‫را‬ ‫قوانین‬ ‫این‬ .‫نمایند‬ ‫دنبال‬
‫رده‬ ‫مدیران‬‫گذاشته‬‫اختیار‬ ‫در‬ ‫مایکروسافت‬ ‫باالی‬.‫اند‬
‫که‬‫حساس‬ ‫امنیتی‬ ‫معیارهای‬ ‫از‬ ‫برخی‬‫قرمز‬ ‫تیم‬‫نقض‬ ‫پیگیری‬ ‫برای‬ ‫باید‬،‫باشد‬ ‫داشته‬ ‫نظر‬ ‫در‬ ‫ها‬
‫به‬‫صورت‬:‫است‬ ‫زیر‬
•‫زمان‬ ‫متوسط‬‫خطر‬ ‫به‬‫افتادن‬11
(MTTC)
•‫زمان‬ ‫متوسط‬‫ارتقاء‬‫دسترسی‬12
(MTTP)
‫زمان‬ ‫متوسط‬‫خطر‬ ‫به‬،‫افتادن‬‫تالش‬ ‫تا‬ ‫تمرین‬ ‫یک‬ ‫شروع‬ ‫بین‬ ‫زمان‬‫موفقیت‬‫آمیز‬‫در‬ ‫برای‬‫ا‬‫ختیار‬
‫توسط‬ ‫منبع‬ ‫آن‬ ‫گرفتن‬‫قرمز‬ ‫تیم‬‫اندازه‬ ‫را‬‫می‬ ‫گیری‬.‫کند‬‫زمان‬ ‫متوسط‬‫بین‬ ‫زمان‬ ‫دسترسی‬ ‫ارتقاء‬
‫منبع‬ ‫که‬‫است‬ ‫زمانی‬ ‫تا‬ ‫تمرینات‬ ‫شروع‬‫موردنظر‬ً‫ال‬‫کام‬‫درخطر‬.‫بیافتد‬‫به‬‫عنوان‬‫مثال‬‫در‬‫محیط‬‫های‬
‫بر‬ ‫مبتنی‬Active Directory‫که‬‫است‬ ‫زمانی‬ ‫برابر‬ ‫این‬‫قرمز‬ ‫تیم‬‫را‬ ‫دامنه‬ ‫مدیر‬ ‫دسترسی‬‫دست‬ ‫به‬
‫می‬‫یا‬ ‫و‬ ‫آورد‬Domain Controller‫می‬ ‫خطر‬ ‫به‬ ‫را‬.‫اندازد‬
‫می‬‫توان‬MTTP‫را‬‫به‬‫عنوان‬“Game Over”‫در‬‫بازی‬‫ها‬‫سازمان‬ ‫اکثر‬ ‫زیرا‬ ،‫گرفت‬‫نظر‬ ‫در‬‫خود‬ ‫ها‬
‫آماده‬ ‫نقض‬ ‫از‬ ‫سطح‬ ‫این‬ ‫با‬ ‫مواجهه‬ ‫برای‬ ‫را‬‫نکرده‬.‫اند‬‫بااین‬‫حال‬‫سناریوهای‬ ‫که‬‫کرد‬‫توجه‬ ‫باید‬
“Game Over”‫تنها‬‫سناریوی‬‫قابل‬‫استفاده‬‫توسط‬‫قرمز‬ ‫تیم‬‫اهداف‬ .‫نیست‬‫قرمز‬ ‫تیم‬‫می‬‫تواند‬
‫یا‬ ‫و‬ ‫سرویس‬ ‫منع‬ ‫حمالت‬ ،‫اطالعات‬ ‫سرقت‬ ‫شامل‬‫خطر‬ ‫به‬‫مختلف‬ ‫سطوح‬ ‫در‬ ‫مشتریان‬ ‫انداختن‬
10
Rules of Engagement
11
Mean Time to Compromise
12
Mean Time to Privilege Escalation

16. Microsoft Enterprise Cloud Red Teaming
16
‫براین‬ ‫عالوه‬ .‫باشد‬‫می‬‫توان‬MTTP‫و‬MTTC‫را‬‫ازای‬ ‫به‬‫محاسبه‬ ‫قربانی‬ ‫هر‬ ‫ازای‬ ‫به‬ ‫یا‬ ‫و‬ ‫تمرین‬ ‫هر‬
.‫نمود‬
‫نقش‬‫قرمز‬ ‫تیم‬‫حفره‬ ‫شناسایی‬ ‫مایکروسافت‬‫کنترل‬ ‫های‬‫محاسبه‬ .‫است‬ ‫اهداف‬ ‫امنیتی‬ ‫های‬
MTTC‫و‬MTTP‫می‬ ‫را‬ ‫اجازه‬ ‫این‬ ‫مایکروسافت‬ ‫به‬‫سیستم‬ ‫مداوم‬ ‫بهبود‬ ‫روند‬ ‫تا‬ ‫دهد‬‫پیگیری‬ ‫را‬ ‫ها‬
.‫نماید‬
‫قرمز‬ ‫تیم‬‫برجسته‬ ‫از‬ ‫استفاده‬ ‫با‬‫نظارت‬ ‫کردن‬‫شکاف‬ ‫و‬ ‫امنیتی‬ ‫های‬‫ضعف‬ ‫نقاط‬ ‫بازیابی‬ ‫های‬
‫می‬ ‫بهبود‬ ‫را‬ ‫فرایندها‬ ‫و‬ ‫رویدادها‬ ‫به‬ ‫پاسخ‬ ‫ابزارهای‬ ،‫امنیتی‬.‫بخشد‬‫درنتیجه‬‫قرمز‬ ‫تیم‬‫شناسایی‬ ‫با‬
‫ریسک‬‫دفاعی‬ ‫منابع‬ ‫و‬ ‫تجاری‬ ‫های‬‫موردنیاز‬،‫اولویت‬‫ها‬‫سرمایه‬ ‫نیازهای‬ ‫و‬‫مشخص‬ ‫را‬ ‫گذاری‬
‫می‬.‫کند‬
3.3.2.‫آبی‬ ‫تیم‬
‫آبی‬ ‫تیم‬‫پاسخ‬ ‫از‬ ‫اختصاصی‬ ‫مجموعه‬ ‫یک‬ ‫شامل‬‫دهند‬،‫واکنش‬ ‫گروه‬ ‫اعضای‬ ‫یا‬ ‫امنیتی‬ ‫گان‬
.‫هستند‬ ‫عملیاتی‬ ‫و‬ ‫مهندسی‬‫صرف‬‫نظر‬‫آن‬ ،‫گروه‬‫این‬ ‫تشکیل‬ ‫از‬‫به‬ ‫ها‬‫از‬ ‫مستقل‬ ‫طور‬‫قرمز‬ ‫تیم‬‫عمل‬
‫می‬.‫کنند‬‫آبی‬ ‫تیم‬‫امنیتی‬ ‫استانداردهای‬ ‫دارای‬ ‫نیز‬‫ت‬‫أی‬‫ید‬‫ابزارها‬ ‫آخرین‬ ‫از‬ ‫و‬ ‫است‬ ‫شده‬‫و‬
‫تکنولوژی‬‫های‬‫می‬ ‫استفاده‬ ‫نفوذها‬ ‫و‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫برای‬ ‫روز‬‫مانند‬ ‫درست‬ .‫کند‬
‫اعضای‬ ،‫واقعی‬ ‫دنیای‬ ‫حمالت‬‫آبی‬ ‫تیم‬‫ابزارهای‬ ‫و‬ ‫متدها‬ ‫یا‬ ‫و‬ ‫حمالت‬ ‫نحوه‬ ‫و‬ ‫زمان‬ ‫از‬ ‫نیز‬‫مورد‬
‫استفاده‬‫قرمز‬ ‫تیم‬‫بنابراین‬ .‫نیستند‬ ‫آنگاه‬‫آبی‬ ‫تیم‬‫به‬‫صورت‬24‫ساعت‬‫شبانه‬‫روز‬‫و‬365‫سال‬ ‫روز‬
‫ن‬ ‫واکنش‬ ‫آماده‬‫حمالت‬ ‫به‬ ‫سبت‬‫قرمز‬ ‫تیم‬‫واقعی‬ ‫مهاجمان‬ ‫مانند‬ ‫درست‬ ،‫می‬‫باشد‬‫که‬ ‫زمانی‬ .
‫مانند‬ ‫مهاجم‬ ‫یک‬‫قرمز‬ ‫تیم‬‫می‬ ‫حمله‬ ‫محیط‬ ‫یک‬ ‫به‬،‫کند‬‫آبی‬ ‫تیم‬‫در‬ ‫را‬ ‫زیر‬ ‫موارد‬‫اسرع‬‫وقت‬
‫می‬ ‫انجام‬:‫دهد‬
•‫مهاجمان‬ ‫رفتار‬ ‫اساس‬ ‫بر‬ ‫که‬‫شواهدی‬‫به‬‫دست‬‫جمع‬ ‫را‬ ‫آمده‬‫آوری‬‫می‬‫کند‬.
•‫نشان‬ ‫که‬‫شواهدی‬‫دهنده‬‫خطر‬ ‫به‬‫ا‬‫فتادن‬‫می‬ ‫شناسایی‬ ‫را‬ ‫است‬ ‫سیستم‬.‫کند‬
•‫گروه‬‫به‬‫می‬ ‫داده‬ ‫الزم‬ ‫هشدارهای‬ ‫عملیاتی‬ ‫و‬ ‫مهندسی‬ ‫های‬.‫شود‬
•‫مجموعه‬‫بررسی‬ ‫به‬ ‫نیاز‬ ‫از‬ ‫اطالع‬ ‫برای‬ ‫را‬ ‫هشدارها‬ ‫از‬ ‫ای‬‫بیشتر‬ ‫های‬‫ا‬‫می‬ ‫عالن‬.‫کند‬
•‫جمع‬‫آوری‬‫که‬‫محیطی‬ ‫از‬ ‫اطالعات‬‫موردحمله‬.‫است‬ ‫گرفته‬‫قرار‬
•‫نسبت‬ ‫پاالیشی‬ ‫طرح‬ ‫یک‬ ‫از‬ ‫استفاده‬ ‫با‬‫اقدام‬ ‫مهاجمان‬ ‫کردن‬‫خارج‬ ‫به‬‫می‬‫شود‬.
•‫حفره‬ ‫بازیابی‬ ‫و‬ ‫پاالیشی‬ ‫طرح‬ ‫اجرای‬.‫امنیتی‬ ‫های‬

17. Microsoft Enterprise Cloud Red Teaming
17
‫شکل‬4‫رویدادهای‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫مهاجمان‬ ‫کردن‬‫خارج‬ ‫جهت‬ ‫الزم‬ ‫اقدامات‬ ‫برای‬ ‫موازی‬ ‫مراحل‬
‫امنیتی‬‫را‬‫می‬ ‫نشان‬:‫دهد‬
‫شکل‬4:‫شکاف‬ ‫به‬ ‫پاسخگویی‬ ‫مراحل‬
‫به‬‫خالصه‬ ‫طور‬‫می‬‫توان‬‫حفره‬ ‫که‬ ‫گفت‬‫توسط‬ ‫شده‬ ‫شناسایی‬ ‫های‬‫قرمز‬ ‫تیم‬‫می‬ ‫اجازه‬‫تا‬ ‫دهد‬
‫توانایی‬‫های‬‫آبی‬ ‫تیم‬‫مهم‬ .‫گردد‬‫مشخص‬ ‫واقعی‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫جهت‬،‫آن‬ ‫از‬ ‫تر‬
‫به‬ ‫را‬ ‫اجازه‬ ‫این‬‫آبی‬ ‫تیم‬‫می‬‫بهره‬ ‫از‬ ‫قبل‬ ‫تا‬ ‫دهد‬‫حفره‬ ‫از‬ ‫برداری‬‫نقض‬ ‫و‬ ‫ها‬‫مهاجمان‬ ‫توسط‬ ‫ها‬
‫حوادث‬ ‫برای‬ ‫تمرینی‬ ،‫واقعی‬‫به‬ ،‫این‬ ‫بر‬ ‫عالوه‬ .‫باشد‬ ‫گرفته‬ ‫صورت‬ ‫واقعی‬‫نت‬ ‫از‬ ‫یکی‬ ‫عنوان‬‫ایج‬
‫نقض‬‫توسط‬ ‫شده‬ ‫مشخص‬ ‫های‬‫قرمز‬ ‫تیم‬‫گروه‬ ،‫آبی‬ ‫تیم‬‫می‬‫موقعیت‬ ‫از‬ ‫را‬ ‫خود‬ ‫گاهی‬‫آ‬ ‫تواند‬
‫آن‬ ‫به‬ ‫را‬ ‫مناسب‬ ‫پاسخ‬ ‫و‬ ‫باشند‬ ‫امان‬ ‫در‬ ‫مهاجمان‬ ‫آینده‬ ‫حمالت‬ ‫از‬ ‫تا‬ ‫دهد‬ ‫افزایش‬ ‫موجود‬‫ها‬
.‫بدهند‬
‫فر‬ ‫طول‬ ‫در‬‫آ‬،‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫یند‬‫آبی‬ ‫تیم‬‫می‬ ‫تولید‬ ‫شرایط‬ ‫به‬ ‫نسبت‬ ‫را‬ ‫خود‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬‫کند‬
‫می‬ ‫که‬ِ‫د‬‫نمو‬ ‫توان‬.‫کرد‬ ‫مشاهده‬ ‫واقعی‬ ‫حمالت‬ ‫از‬ ‫دفاع‬ ‫برای‬ ‫تالش‬ ‫و‬ ‫واقعی‬ ‫شرایط‬ ‫در‬ ‫را‬ ‫آن‬
‫طریق‬ ‫از‬ ‫کارها‬ ‫این‬ ‫اغلب‬‫تجزیه‬‫و‬‫تحلیل‬‫داده‬‫و‬ ‫شناسایی‬ ‫از‬ ‫بعد‬ ‫شناسانه‬ ‫جرم‬ ‫اقدامات‬ ‫و‬ ‫ها‬
‫حمالت‬ ‫به‬ ‫پاسخ‬‫قرمز‬ ‫تیم‬‫توسط‬ ،‫ت‬‫آبی‬ ‫یم‬‫می‬ ‫انجام‬.‫شود‬
‫شناسایی‬ ‫چگونگی‬ ‫مانند‬ ‫درست‬‫قرمز‬ ‫تیم‬‫شکاف‬ ‫شناسایی‬ ‫برای‬،‫امنیتی‬ ‫های‬‫آبی‬ ‫تیم‬‫توجه‬ ‫با‬ ‫نیز‬
‫توانایی‬ ‫به‬‫شکاف‬ ‫این‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫شناسایی‬ ‫به‬ ‫نسبت‬ ‫هایش‬‫می‬ ‫اقدام‬ ‫امنیتی‬ ‫های‬.‫کند‬‫که‬‫زمانی‬ ‫از‬
‫قرمز‬ ‫تیم‬‫می‬ ‫شروع‬ ‫را‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬،‫کند‬‫آبی‬ ‫تیم‬‫اساس‬ ‫بر‬‫توانایی‬‫می‬ ‫خود‬ ‫های‬‫با‬ ‫تواند‬
‫مانند‬ .‫کند‬‫مناسب‬ ‫برخورد‬ ‫آن‬‫قرمز‬ ‫تیم‬‫معیارهای‬ ،‫قابل‬‫اندازه‬‫گیری‬‫توسط‬‫آبی‬ ‫تیم‬‫عبارت‬‫اند‬:‫از‬
•‫مدت‬‫تشخیص‬ ‫برای‬ ‫تخمینی‬ ‫زمان‬13
(ETTD)
•‫مدت‬‫بازیابی‬ ‫برای‬ ‫تخمینی‬ ‫زمان‬14
(ETTR)
13
Estimated Time to Detection
14
Estimated Time to Recovery

18. Microsoft Enterprise Cloud Red Teaming
18
‫برای‬ "‫تخمینی‬ ‫"زمان‬ ‫از‬ ‫استفاده‬ ‫دلیل‬‫نقض‬‫های‬‫کشف‬‫شده‬‫توسط‬‫آبی‬ ‫تیم‬‫اینکه‬ ‫از‬ ‫نظر‬ ‫صرف‬ ،
‫حفر‬ ‫آیا‬‫ۀ‬،‫است‬ ‫شده‬ ‫شناسایی‬ ‫نظر‬ ‫مورد‬‫که‬‫است‬ ‫این‬‫آبی‬ ‫تیم‬‫نمی‬‫که‬‫کند‬‫مشخص‬ ً‫ا‬‫دقیق‬ ‫تواند‬
‫شده‬ ‫خارج‬ ‫نظر‬ ‫مورد‬ ‫سیستم‬ ‫از‬ ‫مهاجمان‬ ‫آیا‬ ‫است؟‬ ‫داده‬ ‫رخ‬ ‫زمانی‬ ‫چه‬ ‫حمله‬‫نقض‬ ‫آیا‬ ‫و‬ ‫اند؟‬
‫به‬ ‫نظر‬ ‫مورد‬‫است؟‬ ‫شده‬ ‫رفع‬ ‫کامل‬‫طور‬
‫این‬‫پاسخ‬ ‫که‬‫هستند‬ ‫مواردی‬ ‫ها‬‫امنیتی‬ ‫های‬‫کشیده‬‫چالش‬ ‫به‬ ‫را‬‫است‬ ‫پازلی‬ ‫مانند‬ ‫این‬ ‫واقع‬ ‫در‬ .‫اند‬
‫نمی‬ ‫که‬‫که‬‫کرد‬ ‫مشخص‬ ‫توان‬‫نهایی‬ ‫تصویر‬‫به‬‫برای‬ ‫قطعات‬ ‫از‬ ‫تعدادی‬ ‫یا‬ ‫و‬ ‫است‬ ‫صورت‬ ‫چه‬
.‫باشند‬ ‫رفته‬ ‫دست‬ ‫از‬ ‫آن‬ ‫کردن‬‫کامل‬
‫چشم‬ ‫از‬ ‫گاهی‬‫آ‬ ‫افزایش‬ ‫با‬‫محیطی‬ ‫شرایط‬ ‫به‬ ‫نسبت‬ ‫دیدگاه‬ ‫افزایش‬ ‫و‬ ‫تهدیدات‬ ‫به‬ ‫نسبت‬ ‫کلی‬‫انداز‬
‫آن‬ ‫در‬ ‫که‬‫می‬ ‫فعالیت‬،‫کنند‬‫آبی‬ ‫تیم‬‫می‬‫روش‬ ‫تواند‬‫رخدادهای‬ ‫به‬ ‫مربوط‬ ‫امنیتی‬ ‫اقدامات‬ ‫های‬
‫آن‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫خود‬ ‫آمادگی‬ ‫و‬ ‫کند‬‫تقویت‬ ‫را‬ ‫واقعی‬.‫دهد‬ ‫افزایش‬ ‫را‬ ‫ها‬
3.3.3.‫آبی‬ ‫تیم‬ ‫مقابل‬ ‫در‬ ‫قرمز‬ ‫تیم‬
،‫سنتی‬ ‫نفوذ‬ ‫آزمون‬ ‫برخالف‬‫قرمز‬ ‫تیم‬‫تالش‬‫می‬‫کند‬‫مانند‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬ ‫تا‬“Fog of
”15
rWa‫را‬‫شبیه‬‫سازی‬‫که‬‫معناست‬ ‫بدان‬ ‫این‬ .‫کند‬‫آبی‬ ‫تیم‬‫نمی‬‫داند‬‫حمالت‬ ‫که‬‫قرمز‬ ‫تیم‬‫زمانی‬ ‫چه‬
‫و‬ ‫افتاد‬ ‫خواهد‬ ‫اتفاق‬‫بالعکس‬‫که‬ ‫زمانی‬ .‫قرمز‬ ‫تیم‬‫ی‬‫ک‬‫به‬ ‫خود‬ ‫حمالت‬ ‫با‬ ‫را‬ ‫دارایی‬ ‫مجموعه‬
‫خطر‬‫می‬‫اندازد‬،‫که‬ ‫باشند‬ ‫کرده‬ ‫اعالن‬ ‫را‬ ‫امنیتی‬ ‫اخطارهای‬ ‫سری‬ ‫یک‬ ‫است‬ ‫ممکن‬‫آبی‬ ‫تیم‬‫از‬
‫آن‬‫اطالع‬ ‫ها‬.‫ندارند‬
‫قرمز‬ ‫تبم‬‫برای‬ ‫را‬ ‫هشدارهایی‬ ً‫ا‬‫عمد‬ ‫است‬ ‫ممکن‬‫ت‬‫أی‬‫ید‬‫پیش‬‫فرض‬‫های‬‫یا‬ ‫نظارتی‬‫تکنیک‬‫های‬
‫که‬‫است‬ ‫ممکن‬ ‫همچنین‬ .‫نماید‬ ‫ایجاد‬ ‫انحرافی‬‫قرمز‬ ‫تیم‬‫مشاهده‬ ‫برای‬‫پاسخ‬‫های‬‫به‬ ‫شده‬ ‫انجام‬
‫انداختن‬ ‫خطر‬ ‫به‬ ،‫عبور‬ ‫رمز‬ ‫تغییر‬ ‫مانند‬ ‫حمالت‬‫دارایی‬‫هایی‬‫که‬ً‫ال‬‫قب‬‫بودند‬ ‫افتاده‬ ‫خطر‬ ‫به‬‫یا‬ ‫و‬
‫مسدودیت‬ ‫رفع‬ ‫آزمون‬‫این‬ ‫قبلی‬ ‫های‬‫اعالن‬‫ها‬‫را‬‫راه‬‫اندازی‬.‫نمایند‬
‫رابطه‬ ‫این‬ ‫در‬‫نقض‬‫های‬‫قرمز‬ ‫تیم‬‫می‬‫تواند‬‫به‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫اثرات‬‫آن‬‫ها‬.‫نماید‬ ‫آشکار‬ ‫را‬
‫معیارهای‬ ‫مقادیر‬‫تشخیص‬ ‫زمان‬ ‫متوسط‬‫و‬‫متو‬‫س‬‫پاسخگویی‬ ‫زمان‬ ‫ط‬‫افشا‬ ‫از‬ ‫بعد‬ ‫تنها‬‫ی‬‫اقدامات‬
‫توسط‬ ‫گرفته‬ ‫صورت‬‫قرمز‬ ‫تیم‬‫آبی‬ ‫تیم‬ ‫و‬‫می‬‫تواند‬.‫شوند‬ ‫محاسبه‬‫قرمز‬ ‫تیم‬‫به‬ ‫رسیدن‬ ‫برای‬
:‫باشد‬ ‫داشته‬ ‫نظر‬ ‫در‬ ‫را‬ ‫زیر‬ ‫موارد‬ ‫باید‬ ‫کامل‬‫پاسخ‬ ‫و‬ ‫تشخیص‬
15
،‫خود‬ ‫توانایی‬ ‫با‬ ‫ارتباط‬ ‫در‬ ‫کنندگان‬‫شرکت‬ ‫توسط‬ ‫شده‬ ‫تجربه‬ ‫موقعیت‬ ‫از‬ ‫گاهی‬‫آ‬ ‫درباره‬ ‫اطمینان‬ ‫عدم‬ ‫توصیف‬ ‫برای‬
‫می‬ ‫استفاده‬ ‫رقبا‬ ‫اهداف‬ ‫و‬ ‫رقبا‬ ‫توانایی‬.‫شود‬

19. Microsoft Enterprise Cloud Red Teaming
19
•‫از‬ ‫وسیعی‬ ‫طیف‬TTP‫با‬ ‫مهاجمان‬ ‫توسط‬ ‫سازمان‬ ‫که‬‫هایی‬‫آن‬‫ها‬‫یا‬ ‫(و‬ ‫است‬ ‫شده‬ ‫مواجه‬
‫را‬ )‫شد‬ ‫خواهد‬‫شبیه‬‫سازی‬.‫نماید‬
•‫به‬‫کارگیری‬TTP‫در‬ ‫مختلف‬ ‫های‬‫محل‬‫های‬‫مختلف‬‫زن‬‫جیره‬‫که‬‫سازمان‬ ‫امنیتی‬‫می‬‫توانند‬
‫با‬‫آن‬‫ها‬.‫شوند‬ ‫مواجه‬
•‫به‬‫کارگیری‬‫پیچیدگی‬‫های‬‫و‬ ‫فنی‬‫پیچیدگی‬‫های‬‫عملیاتی‬
•‫بهبود‬ ‫برای‬ ‫تمرینات‬ ‫و‬ ‫حمالت‬ ‫تکرار‬‫ماندگاری‬ ‫از‬ ‫اطمینان‬ ‫و‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫شرایط‬
‫آن‬‫ها‬.‫واقعی‬ ‫مهاجمان‬ ‫و‬ ‫حمالت‬ ‫برای‬
‫به‬‫منظور‬‫از‬ ‫اطمینان‬‫این‬‫که‬‫با‬ ‫تعامل‬ ‫در‬ ‫تمرینات‬‫آبی‬ ‫تیم‬‫انجام‬‫می‬‫شود‬،‫قرمز‬ ‫تیم‬‫می‬‫تواند‬‫به‬‫طور‬
‫عمدی‬‫باعث‬‫و‬ ‫تشخیص‬‫پاسخ‬‫گویی‬.‫شود‬ ‫حمالت‬ ‫به‬‫این‬ً‫ال‬‫معمو‬‫اتفاق‬ ‫زمانی‬‫می‬‫افتد‬‫که‬‫تیم‬
‫قرمز‬‫حمالت‬ ‫از‬ ‫خود‬ ‫اهداف‬ ‫به‬‫دست‬‫یافته‬‫سمت‬ ‫از‬ ‫را‬ ‫واکنشی‬ ‫هیچ‬ ‫ولی‬ ‫است‬‫آبی‬ ‫تیم‬‫مشاهده‬
.‫است‬ ‫نکرده‬
‫به‬‫عنوان‬‫نمونه‬‫قرمز‬ ‫تیم‬‫می‬‫تواند‬‫اسکنر‬ ‫یک‬ ً‫ا‬‫عمد‬Anti-Malware‫روی‬ ‫بر‬ ‫مثال‬ ‫برای‬ ‫را‬Domain
Controller‫مخرب‬ ‫فایل‬ ‫وجود‬ ‫از‬ ‫اخطار‬ ‫اعالن‬ ‫برای‬‫به‬ ،‫آن‬ ‫در‬.‫بیندازد‬ ‫کار‬‫بر‬ ‫اخطار‬ ‫یک‬ ‫اعالن‬
‫مانند‬ ‫مهمی‬ ‫قسمت‬ ‫روی‬Domain Controller‫پاسخگویی‬ ‫قسمت‬ ‫باید‬‫آبی‬ ‫تیم‬.‫نماید‬ ‫فعال‬ ‫را‬
‫که‬‫زمانی‬ ‫تا‬‫تیم‬‫آبی‬‫حال‬ ‫در‬‫بر‬ ‫کار‬‫صادر‬ ‫پاسخی‬ ‫هیچ‬ ‫است‬ ‫ممکن‬ ،‫است‬ ‫امنیتی‬ ‫رویداد‬ ‫روی‬
.‫نشود‬
‫حالت‬ ‫در‬‫اید‬‫ه‬‫آ‬‫ل‬،‫آبی‬ ‫تیم‬‫نمی‬‫تواند‬‫طرف‬ ‫از‬ ‫امنیتی‬ ‫رویداد‬ ‫که‬‫دهد‬ ‫تشخیص‬‫قرمز‬ ‫تیم‬‫و‬ ‫است‬
‫باشد‬ ‫ممکن‬ ‫که‬‫زمان‬ ‫هر‬ .‫واقعی‬ ‫مهاجم‬ ‫یک‬ ‫یا‬‫آبی‬ ‫تیم‬‫را‬ ‫امنیتی‬ ‫حوادث‬ ‫باید‬‫به‬‫عنوان‬‫حمله‬ ‫یک‬
.‫کند‬‫قلمداد‬ ‫واقعی‬
‫شبیه‬‫سازی‬.‫است‬ ‫واقعی‬ ‫دنیای‬ ‫در‬ ‫محافظت‬ ‫برای‬ ‫روش‬ ‫بهترین‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬
3.3.4.‫واقعۀ‬ ‫از‬ ‫پس‬‫قرمز‬ ‫تیم‬ ‫امنیتی‬ ‫نقض‬
‫کار‬‫پایان‬ ‫در‬‫ام‬ ‫نقض‬ ‫هر‬‫ن‬‫توسط‬ ‫یتی‬‫قرمز‬ ‫تیم‬‫گروه‬‫دو‬ ،‫قرمز‬ ‫تیم‬‫و‬‫آبی‬ ‫تیم‬‫ارزیابی‬ ‫برای‬‫نقض‬‫ها‬
‫حفره‬ ‫و‬‫های‬‫بررسی‬‫شده‬‫هم‬ ‫گرد‬ ،‫می‬‫تکنیک‬ ‫گروه‬ ‫دو‬ ‫هر‬ ‫مرحله‬ ‫این‬ ‫در‬ .‫آیند‬‫آموزش‬ ‫و‬ ‫ها‬‫های‬
‫به‬‫می‬ ‫اشتراک‬ ‫به‬ ‫را‬ ‫آمده‬ ‫دست‬.‫گذارند‬‫قرمز‬ ‫تیم‬‫حفره‬ ،‫زمان‬ ‫مورد‬ ‫در‬ ‫جزئیات‬ ‫تمام‬،‫محیط‬ ‫های‬
‫دارایی‬‫کنترل‬ ‫و‬ ‫گرفتند‬ ‫قرار‬ ‫اختیار‬ ‫در‬ ‫گروه‬ ‫این‬ ‫توسط‬ ‫که‬ ‫هایی‬‫به‬ ‫های‬‫مشخص‬ ‫را‬ ‫آمده‬ ‫دست‬
‫می‬‫این‬ ‫بر‬ ‫عالوه‬ .‫کند‬‫آبی‬ ‫تیم‬‫نیز‬‫جزئیاتی‬‫مورد‬ ‫در‬،‫حفره‬ ‫و‬ ‫حمالت‬ ‫تشخیص‬ ‫زمان‬ ‫و‬ ‫نحوه‬

20. Microsoft Enterprise Cloud Red Teaming
20
‫دارایی‬‫های‬‫پایداری‬ ‫سازوکارهای‬ ‫و‬ ‫افتاده‬ ‫خطر‬ ‫به‬‫قرمز‬ ‫تیم‬‫اقدامات‬ ‫وهمچنین‬‫انجام‬‫شده‬‫برای‬
‫به‬ ‫پاسخ‬‫نقض‬‫های‬‫مشخص‬ ‫را‬ ‫آمده‬ ‫پیش‬‫می‬‫کند‬‫از‬ ‫یکی‬ ‫این‬ ‫نتیجه‬ ‫در‬ .‫بخش‬‫های‬‫حساس‬‫تیم‬
‫قرمز‬‫که‬‫است‬‫می‬‫تواند‬‫حمالت‬ ‫بازخورد‬ ‫و‬ ‫نقض‬ ‫جزئیات‬‫موفقیت‬‫آمیز‬‫(یا‬‫موفقیت‬ ‫غیر‬‫آمیز‬)
‫و‬ ‫نکات‬ ‫مقایسه‬ ‫برای‬ ‫گروه‬ ‫دو‬ ‫هر‬ ‫توانایی‬ .‫کند‬ ‫دریافت‬ ‫دفاعی‬ ‫گروه‬ ‫از‬ ‫را‬‫یادداشت‬‫های‬‫ثبت‬
‫شده‬.‫هستند‬ ‫اهمیت‬ ‫حائز‬ ‫بسیار‬ ‫تمرینات‬ ‫از‬
‫رخ‬ ‫جزئیات‬ ‫کامل‬‫افشای‬ ‫کار‬ ‫پایان‬ ‫در‬ ‫فقط‬‫می‬‫دهد‬.‫زمان‬ ‫این‬ ‫در‬ ‫همچنین‬‫می‬‫توا‬‫ن‬‫معیارهای‬
MTTD‫و‬MTTR‫بین‬ ‫مقایسه‬ ‫با‬ ‫مثال‬ ‫برای‬ .‫نمود‬ ‫محاسبه‬ ‫را‬MTTC‫از‬‫قرمز‬ ‫تیم‬‫و‬ETTD‫از‬
‫آبی‬ ‫تیم‬‫می‬‫توان‬‫زمان‬‫دقیق‬MTTD‫را‬‫دست‬ ‫به‬.‫آورد‬‫در‬ ‫که‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫معیارهای‬ ‫این‬
‫طو‬‫ل‬‫محاسبه‬ ‫حادثه‬ ‫از‬ ‫پس‬ ‫و‬‫می‬‫شوند‬‫بهبود‬ ‫و‬ ‫تجاری‬ ‫خطرات‬ ‫ارزیابی‬ ‫برای‬ ،‫شکاف‬‫ها‬‫که‬
‫از‬ ‫بسیاری‬ .‫بود‬ ‫خواهند‬ ‫مفید‬ ‫بوده‬ ‫تمرینات‬ ‫اهداف‬ ‫از‬ ‫بخشی‬‫بررسی‬‫ها‬‫کردن‬ ‫مشخص‬ ‫جهت‬
‫نیازهای‬‫سرمایه‬‫گذاری‬‫و‬‫آسیب‬‫پذیری‬‫های‬‫از‬ ‫بعد‬ ،‫موجود‬‫زمان‬ ‫این‬‫گروه‬‫دو‬ ‫هر‬ ‫با‬ ‫ارتباط‬ ‫در‬ ‫و‬
‫صورت‬‫می‬‫گیرد‬.
‫هر‬ ‫با‬‫رخنه‬‫ای‬‫توسط‬ ‫که‬‫قرمز‬ ‫تیم‬‫مشخص‬‫می‬‫گردد‬‫گروه‬ ‫دو‬ ‫هر‬ ،‫سرمایه‬‫گذاری‬‫های‬‫ا‬‫را‬ ‫منیتی‬
‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫سرعت‬ ‫افزایش‬ ‫و‬ ‫واقعی‬ ‫مهاجمان‬ ‫نمودن‬ ‫محدود‬ ،‫آینده‬ ‫حمالت‬ ‫تشدید‬ ‫برای‬
‫کار‬‫به‬ ،‫حمالت‬ ‫به‬‫می‬‫گیرند‬‫زمان‬ ‫افزایش‬ ‫دیگر‬ ‫عبارت‬ ‫به‬ .MTTC‫کاهش‬‫و‬MTTD‫و‬MTTR.
‫این‬ .‫است‬ ‫گروه‬ ‫دو‬ ‫توسط‬ ‫مراحل‬ ‫تمام‬ ‫از‬ ‫گزارش‬ ‫تهیه‬ ،‫مرحله‬ ‫این‬ ‫در‬ ‫اقدام‬ ‫آخرین‬‫گزارش‬‫ها‬
‫زمانی‬ ‫جدول‬ ‫شامل‬‫نقض‬‫ها‬‫خالصه‬ ،‫تأثیرات‬‫کسب‬‫وکاری‬‫تمرین‬ ‫این‬‫ات‬‫فهرست‬ ‫همچنین‬ ‫و‬ ،
‫دقیق‬‫آسیب‬‫پذیری‬،‫یافته‬‫ها‬‫و‬‫سرمایه‬‫گذاری‬‫های‬‫موردنیاز‬‫تشخیص‬ ‫بهبود‬ ‫برای‬‫نقض‬‫پاسخ‬ ‫و‬‫به‬
‫آن‬.‫است‬
4.‫امنیت‬ ‫اصول‬
‫اصلی‬ ‫مزایای‬ ‫از‬ ‫یکی‬Red Teaming‫مانند‬ .‫است‬ ‫اخالقی‬ ‫هک‬ ‫منابع‬ ‫و‬ ‫امنیت‬ ‫متخصصین‬ ‫تقویت‬
‫سایر‬‫حرفه‬‫ها‬‫دارای‬ ‫است‬ ‫ممکن‬ ‫عملیاتی‬ ‫و‬ ‫مهندسی‬ ‫بخش‬ ‫کارکنان‬،‫مهارت‬‫های‬.‫نباشند‬ ‫نفوذ‬ ‫و‬ ‫حمله‬
‫کارکنان‬‫و‬ ‫مهندسین‬ ‫مایکروسافت‬ ‫در‬‫به‬‫خوبی‬‫با‬SDL/OSA‫مهندسی‬ ‫مشترک‬ ‫معیارهای‬ ‫همچنین‬ ‫و‬16
‫اما‬ ،‫هستند‬ ‫آشنا‬‫قرمز‬ ‫تیم‬‫وظیفه‬‫آزم‬‫ون‬‫های‬‫ب‬ ‫نیز‬ ‫را‬ ‫خارجی‬ ‫محیط‬ ‫محصوالت‬ ‫روی‬ ‫بر‬ ‫امنیتی‬‫ر‬‫عهده‬
‫با‬ ‫مقابله‬ ‫صورت‬ ‫این‬ ‫غیر‬ ‫در‬ ‫زیرا‬ .‫دارد‬‫آن‬‫ها‬.‫بود‬ ‫خواهد‬ ‫دشوار‬ ‫بسیار‬
16
Common Engineering Criteria

21. Microsoft Enterprise Cloud Red Teaming
21
‫با‬ ‫مایکروسافت‬‫سرمایه‬‫گذاری‬‫روی‬ ‫بر‬Red Teaming‫و‬ ‫ارتباطات‬ ،‫شناخت‬ ‫بر‬ ‫تمرکز‬ ‫با‬‫بهره‬‫گیری‬‫از‬
‫تالش‬ ،‫گرفته‬ ‫صورت‬ ‫حمالت‬ ‫در‬ ‫تهدیدات‬ ‫آخرین‬‫می‬‫کند‬‫به‬‫طور‬‫و‬ ‫آزمون‬ ‫مداوم‬‫قابلیت‬‫های‬
‫پاسخ‬‫گویی‬:‫بخشد‬ ‫بهبود‬ ‫زیر‬ ‫کلیدی‬‫اصول‬ ‫به‬ ‫توجه‬ ‫با‬ ‫را‬
•‫برابر‬ ‫در‬ ‫مقاومت‬‫استراتژی‬‫های‬‫حمالت‬ ‫سناریو‬ ‫در‬ ‫امنیتی‬‫ایستا‬‫مهاجمان‬ ‫که‬‫کنید‬‫فرض‬ ‫یا‬ ‫و‬
‫طریق‬ ‫از‬ ‫تنها‬‫موقعیت‬‫های‬‫وارد‬ ‫ثابت‬‫می‬‫شوند‬.
•‫به‬‫کارگیری‬‫الیه‬‫های‬‫مکمل‬ ‫امنیتی‬ ‫کنترل‬‫که‬‫باعث‬‫اثر‬‫بخشی‬‫دفاع‬ ‫بهبود‬ ‫و‬‫می‬‫شود‬.
•‫و‬ ‫تعداد‬‫توزیع‬‫های‬‫کنترل‬‫های‬‫امنیتی‬‫مهم‬‫تر‬‫کارایی‬‫از‬‫تک‬‫تک‬‫آن‬‫ها‬.‫است‬
•‫به‬‫جای‬‫دنبال‬ ‫به‬ ‫باید‬ ‫حمله‬ ‫از‬ ‫جلوگیری‬‫تأخیر‬ ‫علت‬‫پاسخ‬‫گویی‬.‫بود‬
5.‫خالصه‬
‫شرکت‬‫های‬‫مواجه‬ ‫تلخی‬ ‫واقعیت‬ ‫با‬ ‫جهان‬ ‫سراسر‬ ‫در‬ ‫صنعتی‬‫شده‬‫اند‬‫ثابت‬ ‫شرایط‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫که‬
‫فعالیت‬ ‫خطر‬ ‫معرض‬ ‫در‬ ‫و‬‫کنند‬‫از‬ ‫برخی‬ ‫که‬ ‫واقعیت‬ ‫این‬ .‫شرکت‬‫ها‬‫متوجه‬ ‫هم‬ ‫هنوز‬‫نشده‬‫اند‬‫در‬ ‫که‬
‫نیز‬ ‫بدتر‬ ‫را‬ ‫وضعیت‬ ‫حتی‬ ،‫دارند‬ ‫قرار‬ ‫حمله‬ ‫و‬ ‫خطر‬ ‫معرض‬‫می‬‫کند‬.‫چشم‬‫انداز‬‫به‬ ‫نیاز‬ ‫امروز‬ ‫تهدیدات‬
،‫حمالت‬ ‫کاهش‬‫ازجمله‬‫تهدیدات‬‫داخلی‬‫دارد‬.‫متو‬ ‫کاهش‬‫برای‬‫نقض‬ ‫بازیابی‬ ‫و‬ ‫تشخیص‬ ‫زمان‬ ‫سط‬
‫در‬‫سازمان‬‫ها‬.‫است‬ ‫ضروری‬ ‫تغییرات‬ ‫به‬ ‫نیاز‬
‫که‬ ‫داد‬ ‫نشان‬ ‫مقاله‬ ‫این‬‫سازمان‬‫تا‬ ‫دارند‬ ‫نیاز‬ ‫ها‬‫به‬‫سرعت‬‫شکاف‬‫های‬.‫نمایند‬ ‫شناسایی‬ ‫را‬ ‫امنیتی‬
‫امنیتی‬ ‫استراتژی‬ ‫طریق‬ ‫از‬ ‫مایکروسافت‬‫فرضی‬ ‫شکاف‬،‫به‬‫صورت‬‫به‬ ‫مداوم‬‫دنبال‬‫سرمایه‬‫گذاری‬‫گسترده‬
‫همه‬ .‫است‬ ‫امنیت‬ ‫در‬ ‫عمیق‬ ‫و‬‫سازمان‬‫ها‬‫می‬‫توانند‬‫مشابه‬ ‫راهکارهای‬ ‫از‬‫و‬ ‫تهدیدات‬ ‫با‬ ‫مقابله‬ ‫برای‬
.‫کنند‬‫استفاده‬ ‫ظهور‬ ‫حال‬ ‫در‬ ‫حمالت‬
‫مایکروسافت‬‫توانایی‬‫های‬‫با‬ ‫را‬ ‫امنیتی‬ ‫حوادث‬ ‫مدیریت‬ ‫برای‬ ‫خود‬‫برنامه‬‫ریزی‬‫های‬‫برابر‬ ‫در‬ ‫پیشرفته‬
‫و‬ ‫احتمالی‬ ‫خطرات‬‫شبیه‬‫سازی‬‫نفو‬ ‫و‬ ‫حمله‬‫با‬ ‫ذ‬Wargame‫و‬‫قرمز‬ ‫تیم‬‫توسعه‬ ‫فعال‬‫می‬‫دهد‬.‫قرمز‬ ‫تیم‬
‫کشف‬ ‫با‬‫حفره‬‫های‬‫و‬ ‫امنیتی‬‫بهره‬‫برداری‬‫از‬‫آن‬‫ها‬‫سناریوهای‬ ،‫مشخص‬ ‫شواهد‬ ‫ارائه‬ ‫همچنین‬ ‫و‬
‫را‬ ‫واقعی‬ ‫حمالت‬‫شبیه‬‫سازی‬‫می‬‫کند‬.
‫چالش‬‫آبی‬ ‫تیم‬‫در‬ ‫گروه‬‫دو‬ ‫این‬ ‫تمرینات‬ ‫انجام‬ ‫با‬ .‫است‬ ‫حمالت‬ ‫این‬ ‫به‬ ‫پاسخ‬ ‫و‬ ‫تشخیص‬ ‫توانایی‬ ،
‫ارت‬،‫یکدیگر‬ ‫با‬ ‫باط‬‫سازمان‬‫های‬‫امنیتی‬‫می‬‫توانند‬‫ب‬‫ر‬‫روی‬‫روش‬‫های‬‫سازوکارهای‬ ‫و‬ ‫کنند‬‫تمرکز‬ ‫حمالت‬
‫را‬ ‫مهاجمان‬ ‫حمالت‬ ‫به‬ ‫پاسخ‬‫کامل‬‫تر‬.‫نمایند‬

22. Microsoft Enterprise Cloud Red Teaming
22
‫حاضر‬ ‫حال‬ ‫در‬Red Teaming‫از‬ ‫یکی‬‫بخش‬‫های‬‫اساسی‬‫زیرساخت‬ ‫برای‬ ‫مایکروسافت‬‫پلتفرم‬ ،‫ها‬‫ها‬
‫سرویس‬ ‫و‬‫ها‬.‫است‬‫قرمز‬ ‫تیم‬‫به‬ ‫مربوط‬Microsoft Azure‫و‬Office 365‫هستند‬ ‫متمایز‬ ‫مهاجمان‬ ‫از‬ ،
‫اجازه‬ ‫مایکروسافت‬ ‫به‬ ‫و‬‫می‬‫دهند‬‫نمایند‬ ‫تقویت‬ ‫را‬ ‫حمالت‬ ‫برابر‬ ‫در‬ ‫دفاع‬ ،‫بخشند‬ ‫بهبود‬ ‫را‬ ‫امنیت‬ ‫تا‬
‫کارایی‬‫و‬‫برنامه‬‫های‬.‫دهند‬ ‫افزایش‬ ‫را‬ ‫ابر‬
‫طریق‬ ‫از‬‫حمالت‬‫فعال‬‫منظم‬‫و‬‫آزمون‬‫های‬ِ‫ذ‬‫نفو‬‫لحظه‬‫ای‬،‫حفره‬‫های‬‫شناسایی‬‫شده‬‫توسط‬‫تیم‬‫قرمز‬،
‫برابر‬ ‫در‬ ‫آمادگی‬ ‫و‬ ‫امنیتی‬ ‫رویدادهای‬ ‫به‬ ‫پاسخگویی‬ ‫تمرین‬ ‫برای‬ ‫ابزاری‬‫آن‬‫ها‬‫همچنین‬ ‫و‬‫اندازه‬‫گیری‬
‫تأثیرات‬‫آن‬‫ها‬‫است‬ ‫واقعی‬ ‫دنیای‬ ‫حمالت‬ ‫در‬‫مشتریان‬ .‫می‬‫توانند‬‫مایکروسافت‬ ‫که‬‫باشند‬ ‫داشته‬ ‫اطمینان‬
‫به‬‫طور‬‫مداوم‬‫به‬ ‫نسبت‬‫پاسخ‬ ‫و‬ ‫تشخیص‬ ،‫حفاظت‬ ‫بهبود‬،‫حمالت‬ ‫به‬‫ارائ‬ ‫برای‬‫ه‬‫سرویس‬‫های‬‫امن‬‫تر‬
‫ابر‬‫ی‬‫تالش‬‫می‬‫کند‬.
6.‫پیوست‬
6.1.‫تفاوت‬‫قرمز‬ ‫تیم‬‫نفوذ‬ ‫آزمون‬ ‫و‬
‫در‬‫تکنیک‬‫های‬‫نفوذ‬ ‫آزمون‬ ‫استاندارد‬ً‫ال‬‫معمو‬‫برای‬ ‫رایج‬ ‫ابزارهای‬ ‫از‬‫بهره‬‫برداری‬‫از‬‫آسیب‬‫پذیری‬‫ها‬
‫استفاده‬‫می‬‫شود‬‫اما‬ ،‫به‬‫ندرت‬‫توانایی‬‫های‬‫مهاجم‬ ‫یک‬‫مورد‬‫توجه‬‫قرار‬‫می‬‫گیرد‬‫نفوذ‬ ‫آزمون‬ .ً‫ال‬‫معمو‬
‫هیچ‬ ‫آن‬ ‫از‬ ‫پس‬ ‫و‬ ‫است‬ ‫زمانی‬ ‫بازه‬ ‫یک‬ ‫در‬ ‫تنها‬‫دغدغه‬‫ای‬‫به‬ ‫که‬‫پاسخی‬ ‫و‬ ‫حمالت‬ ‫برای‬‫آن‬‫ها‬‫داده‬
‫می‬‫شود‬.‫دارد‬ ‫وجود‬ ‫محیط‬ ‫در‬ ،‫فعالیت‬‫های‬‫قرمز‬ ‫تیم‬‫کار‬،‫حمله‬ ‫یک‬ ‫اتمام‬ ‫با‬ ‫و‬ ‫دارد‬ ‫ادامه‬ ‫همیشه‬
‫پایان‬ ‫به‬‫نمی‬‫رسد‬.Red Teamingً‫ال‬‫معمو‬‫شامل‬ ‫را‬ ‫مواردی‬‫می‬‫شود‬‫که‬‫در‬‫روش‬‫ه‬‫ای‬‫نفوذ‬ ‫آزمون‬
‫می‬ ‫گرفته‬‫نادیده‬)‫است‬ ‫آمده‬ ‫زیر‬ ‫در‬ ‫موارد‬ ‫این‬ ‫(خالصه‬ .‫شود‬