By අද article එකෙන් අපි red team, blue team and purple teamකියලා කියන්නේ කව්ද කියලා කතා කරමු.
ඊට කලින් ඔයා penetration testing ගැන කරපු article එක කියෙව්වේ නැත්නම් මේ link එකට ගිහින් කියවලා බලන්න. මොකද නැත්න්ම ඔයාට අද article එකේ content එක තෙරුම් ගන්න ටිකක මාරු වෙයි.
Penetration testing article link –
හරි දැන් එහෙනම් අපි අද වැඩේ ගැන බලමු.
මොකක් හරි company එකක හරි organization එකක security team එකේ main objective එක වෙන්නේ company / organization එකේ infrastructure එක protect කරන එකෙනේ. මේකේ නිකක් team sport එකක් වගේ. අපට තනියම මේ වැඩේ කරන්න බෑ. ඇත්ත attacker system එකට එන්න කලින් penetration tester ලා attacker කෙනෙක් විදිටර act කරලා system එකේ vulnerabilities detect කර ගන්නවා. අපි මුලින්ම කිව්වනේ මේක team work එකක් කියලා. ඒක තමයි අපි red team, blue team and purple teamකියලා හදුන්වන්නේ. දැන් අපි මේවා වෙන වෙනම් අදුර ගම්මු.
Red team and blue team කියලා කියන්නේ, system එකේ weakness detect කර ගන්න සහ vulnerabilities අදුර ගන්න ඉන්න කට්ටියක් කිව්වොත් හරියටම හරි. Read team එකේ අය හැම වෙලේම වැඩ කරන්නේ attackers ලා විදියට. Red team එකෙන් system එක protect කර ගන්න තමයි blue team එක ඉන්නේ. Purple team කියලා කියන්නේ වෙනමම කට්ටියක් කිව්වොත් හරියටම හරි.
දැන් අපි Red team and blue team වල ලකශන මොනවද කියලා බලමු?
| Red Team | Blue Team |
| Offence security professionals කියලා මෙයාලට කියනවා. | Defense security professionals කියලා මෙයාලට කියනවා. |
| System එකට attack කරලා system එක brake කරන්න හැකියාව මෙයාලට තියෙනවා. මේකට මේයාල එක එක tools use කරනවා. | System එකට attacks එන්නේ නැති විදියට maintain කරන්න හැකියාව මෙයාලට තියෙනවා. ( firewalls configurations, network configuration වගේ දේවල් මෙයාලා කරනවා.) |
| Red team එක organization එකේම ඉන්න අය වෙන්නත් පුලුවන්, එහෙම නැතම් පිටින් hire කරපු අය වෙන්නත් පුලුවන්. | මෙයාලා red team එකෙන් එන attacks සහ, ඇත්තටම එන attacks වලක්වා ගන්න බැදී සිටිනවා. |
Red team එකේ සහ Blue team එකේ process එක ඇත්තටම cat and mouse game එක වගේ කිව්වොත් හරියටම හරි. මොකද mouse හැම වෙලාවෙම එයාගේ life එක protect කර ගන්න හදනවා වගේ, blue team එක හැම වෙලේම company එකේ security එක maintain කරන්න try කරනවා.
ඔයාට red team එකට join වෙන්න ආසයි නම්, hacker කෙනෙක් හිතන විදියට හිතන්න වෙනවා, ඒ වගේම තමයි security tools use කරන විදිය ගැන හොද practice එකක් තියා ගන්න වෙනවා. Attacks plan කරන්නේ කොහොමද? ඒවා කරන්නේ කොහොමද කියලා හිතන්න වෙනවා. ඒ වගේම තමයි attack එකක් කාරාට පස්සේ ඒක ගැන full document එකක් දෙන්න අවශ්ය documentation knowledge එක තියෙන්න ඕනි.
ඔයා blue team එකට join වෙන්න ඉන්නවා නම්, red team එකෙන් සහ ඇත්ත attacks ලගෙන් system එක protect කර ගන්නේ කොහොමද කියලා හිතන්න වෙනවා. Attack එකක් එන්න කලින් organization එක company එක attacks වලින් protect කර ගන්න අවශ්ය දේවල් කරන්න ඕනි. (virus guard protection, security controls ) ඒ වගේම හැම වෙලේම security controls monitor කරන්න ඕනි. ඒකට අනුව දැනට තියෙන security එක මදි නම්, අවශ්ය security එක දෙන්න ඕනි.
ඔයාලා දන්නවනේ red team and blue team කියලා දෙකක් හිටියට මේ team දෙකේම main goal එක එකයි කියලා. ඒ කියන්නේ company එකේ organization එකේ ආරක්ශාව තහවුරු කරන් එක. ඉතිං මේ නිසා red team එකයි blue team එකයි එයාලගේ team එකේ රහස් අනෙත් team එකට දැන ගන්න දෙන්නේ නෑ.
හැබැයි ඔයාලා දන්නවනේ normally organizations වල සහ company වල එයාල කරන දේවල් ගැන audit documentations දෙන්න ඕනි කියලා. අන්න ඒ process එකට තමයි purple team එක ඕනි වෙන්නේ.
Red team එක එයාලා perform කරපු operations ගැන log details documentation කරනවා. Red team එකෙන් ආපු attacks වලට blue team එක response කරපු විදිය ගැන blue team එක documentation කරනවා.
අපි කලින් කිව්වනේ blue team එකයි red team එකයි teams වල රහස් බෙදා ගන්නේ නෑ කියලා. ඒ නිසා company වලට සහ organizations වලට ගොඩක් disadvantages ඇවිල්ල තියෙනවා. ඉතිං ඒකට solution එකක් විදියට තමයි purple team එක ආවේ. Purple team එක කියලා කියන්නේ red team and blue team එකේ එකතුවක් කියලා කිව්වොත් හරියටම හරි.
Purple team එකෙන් red team and blue team එකේ offensive and defensive techniques ගැන කතා වෙලා හොද feedback document එකක් හදනවා. ඉතිං ඒකේ result එකක් විදියට company එකට හරි organization එකට හරි ඉස්සරහට එන්න පුලුවන් attacks වලින් ආරක්ශා වෙන්න හොද අවස්තාවක් ලැබෙනවා කිව්වොත් හරියටම හරි .
දැන් ඔයාලට red team, blue team and purple team ගන හොද idea එකක් එන්න ඇති. ඊලග article එකෙන් අපි මේවගේම අලුත් දෙයක් ගැන කතා කරමු.
