Wat zijn Red en Blue Teams nu weer ?

maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ?

RED TEAM :

Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken.

BLUE TEAM :

Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent paranoïde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.)

De termen Red en Blue Team zijn afkomstig uit de militaire wereld, waar bij zogenaamde “Wargames” de “vijand” Red Team is en het Amerikaanse leger altijd Blue Team.

Tegenwoordig spreekt men trouwens niet meer over “of we gekraakt worden”, maar over “wanneer we gekraakt worden”. Men gaat er dus vanuit dat dit ooit wel zal gebeuren.

Als Red en Blue Teams dus goed werken (en goed samenwerken) heeft dit een positieve invloed op de veiligheid van het systeem.

Soms spreekt men ook nog over een Purple Team

PURPLE TEAM :

Purple Team is een tussengroep die voor de “communicatie” tussen Red en Blue Teams zorgt, maar dit is in principe een overbodige groep, want om goed te kunnen functioneren moeten Red en Blue Team nauw samen kunnen werken zonder nog een “tussenpersoon” nodig te hebben. Een leuke illustratie hiervan is een voorbeeld waarbij men een restaurant gebruikt om dit aan te tonen:

1. De Obers, De ober in het restaurant neemt wel de bestellingen op, maar hij/zij brengt het eten niet naar de tafels. Als het management hem vraagt waarom niet, is zijn antwoord “dat is mijn werk niet”.

2. De sterren chef, De chef maakt prachtige maaltijden klaar, maar wil deze niet uit de keuken laten vertrekken. Ze staan dus gewoon koud te worden in de keuken, Als het management aan hem vraagt waarom is zijn antwoord. “Ik heb jaren gestudeerd om deze prachtige maaltijden klaar te maken. De klant kan dit nooit appreciëren en zal mijn perfect gerecht verkwisten”.

Nu kan het management een speciale “Eten-naar-de-tafel-brenger” in dienst nemen om dit probleem op te lossen, maar een betere optie is om ervoor te zorgen dat de ober en de chef hun werk naar behoren uitvoeren.

Happy Hacking !

Patrick Kox

Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

No Comments

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *