کارشناس تیم بنفش
برای از بین بردن احساس رقابت بین تیمهای قرمز و آبی و بهبود تمرکز بر روی تقویت وضعیت امنیت سازمان، میتوان از تیم بنفش استفاده کرد. در واقع یک تیم بنفش، تیمهای قرمز و آبی را که بهطور سنتی از هم جدا هستند، به هم مرتبط کرده و توانمندیهای آن را در راستای ارتقای امنیت سازمان، گرد هم میآورد.
با توجه به موارد ذکر شده میتوان گفت فعالیت تیم بنفش، یک فرآیند امنیتی است که در آن تیمهای قرمز و آبی برای به حداکثر رساندن قابلیتهای سایبری سازمان، با استفاده از بازخورد مستمر از یکدیگر و انتقال دانش به هم، همکاری میکنند. تیم بنفش میتواند به تیمهای امنیتی برای بهبود اثربخشی در زمینههای مختلف مانند شناسایی آسیبپذیری، شکار تهدیدات سایبری و نظارت بر شبکه و غیره با شبیهسازی دقیق سناریوهای تهدید رایج و تسهیل طراحی تکنیکهای جدید برای پیشگیری و شناسایی انواع تهدیدهای جدید کمک کند.
از وظایف اصلی این افراد
می توان به موارد زیر اشاره کرد:
- تست و بررسی سناریوهای تهدید علیه زیرساخت سازمان با استفاده از ابزارها، تاکتیکها و تکنیکهای تهاجمی روز دنیا
- اجرای دورهای حملات سایبری پیچیده به منظور آزمایش و بهبود مستمر قابلیتهای مرکز عملیات امنیت سازمان و تیمهای پاسخ به رخداد سایبری
- ارزیابی وضعیت دفاع سایبری سازمان و تقویت سامانههای حیاتی در جهت کاهش مخاطرات سایبری آینده
- شناسایی فعالیتهای مخرب پیشرفتهای که از دید راهکارهای شناسایی تهدیدات سنتی سازمان دور مانده است
- توسعه و نگهداری از مستندات و راهنماهای مربوط به فرآیندهای امنیت در سازمان
- اعضای تیم بنفش باید بدون توجه به اینکه در حال انجام فعالیتهای تهاجمی (تیم قرمز) یا دفاعی (تیم آبی) هستند، بتوانند در کنار هم کار کنند
از شروع تا پایان
یکی از اهداف اصلی آکادمی راوین، ارایهی آموزش کاربردی به علاقهمندان امنیت سایبری است تا این افراد با گذراندن موفقیتآمیز دورههای آموزشی، بتوانند در موقعیتهای شغلی دلخواه خود در داخل یا خارج از کشور مشغول به کار شوند.
