Kerja Sama Ungu Berkelanjutan: Mengubah Rivalitas Merah-Biru menjadi Pertahanan Nyata

Oleh Sila Ozeren HaciogluInsinyur Riset Keamanan di Keamanan Picus.

Di banyak organisasi, tim merah dan biru masih bekerja dalam silo, biasanya diadu satu sama lain, dengan pihak penyerang berbangga karena bisa menerobos dan pihak bertahan melakukan apa yang mereka bisa untuk mempertahankan garis pertahanan.

Namun, sering kali, upaya mereka tidak menemui titik temu, menciptakan kebisingan. Tim merah menjalankan latihan, mempublikasikan temuan, dan melanjutkan, sementara tim biru dibanjiri dengan lautan peringatan dan peraturan kerentanan yang tidak divalidasi. Ini mungkin tampak seperti kemajuan, tetapi sebenarnya tidak. Pelanggaran tersebut mengidentifikasi kesenjangan satu kali; pertahanan berjuang, pada dasarnya buta, hari demi hari.

Tim ungu menulis ulang persamaan ini. Ini menyatukan merah dan biru, bukan untuk bersaing, tapi untuk berkolaborasimengubah pengujian menjadi proses bersama dan validasi menjadi bukti terukur.

Kunci untuk menjadikan kolaborasi ini jauh lebih berharga adalah Simulasi Pelanggaran dan Serangan (BAS)yang memungkinkan validasi secara real-time, berkelanjutan, dan berkelanjutan.

Karena kebenarannya adalah ini: penyerang berevolusi lebih cepat daripada yang dapat dikoordinasikan oleh pertahanan, dan hanya melalui validasi berkelanjutan kita dapat menutup kesenjangan tersebut.

Kerjasama Ungu Bukanlah Roda Warna, Ini adalah Kunci Pertahanan Dunia Maya yang Sebenarnya

Kerja sama ungu bukanlah “kerja sama merah yang lebih ramah”. Ini adalah alur kerja yang secara fundamental lebih efektif, yang terus-menerus mengubah setiap serangan menjadi peningkatan defensif. Alur kerjanya seperti ini:

• Serangan merah. Mereka meniru musuh dengan tepat, mengungkapkan di mana pertahanan bertahan atau menyerah.

• Biru merespons. Mereka menelusuri mana yang mengendalikan api, mana yang diam, dan alasannya.

• Lalu keduanya pergi lagimemperbaiki, menjalankan kembali, dan menyempurnakan hingga kesenjangan tertutup.

Lingkaran itu, bukan warnanya, yang membuat sebuah tim benar-benar ungu.

Seperti yang diungkapkan Chris Dale, Instruktur Utama di SANS baru-baru ini KTT BAS:

“Saya ingin melihat lebih sedikit perbedaan antara warna merah dan biru. Saya ingin konvergensi. Saya ingin kita membuat satu sama lain menjadi lebih baik.”

Kerja sama ungu menjadikan konvergensi itu nyata.

Menggantikan persaingan dengan kolaborasitim ungu mengubah pengujian menjadi siklus validasi dan peningkatan yang berkelanjutan. Di bidang yang pertaruhannya begitu tinggi dan kecepatan serta presisi dapat menentukan kelangsungan hidup, ini bukan sekadar pola pikir yang lebih baik; itu satu-satunya cara logis untuk maju.

Tidak Ada Lagi Manual: Bagaimana BAS Mendukung Kerja Sama Ungu Berkelanjutan

Penggabungan tim ungu manual lambat.

Setiap kampanye musuh baru membutuhkan waktu berjam-jam untuk pembuatan skrip, pementasan, dan penyesuaian. Pada saat rantai pembunuhan sudah siap, kampanye baru mungkin sudah berjalan, dan organisasi Anda mungkin sudah mulai melakukan hal tersebut sudah muncul dalam pemberitaan publik.

Kini Anda dapat menghilangkan kelambatan tersebut dengan mengotomatiskan tugas-tugas manual yang biasanya memperlambat atau menghentikan kemajuan. DASAR:

• Terus-menerus menyimulasikan musuh di dunia nyata menggunakan TTP yang dipetakan ke MITRE ATT&CK kerangka

• Mengeksekusi payload simulasi dengan aman terhadap kontrol langsung, dan

• Skor Anda secara instan pencegahan, deteksi, dan efektivitas respons.

Di sini, otomatisasi tidak menggantikan kreativitas manusia; ini memperkuatnya, memungkinkan validasi yang lebih cepat dan akurat.

Sebagai Salah Satu Pendiri & CTO Picus Volkan Erturk ditekankan dalam KTT BAS, “BAS adalah uji tegangan keamanan modern, arus yang Anda jalankan melalui tumpukan Anda untuk melihat apa yang ada.”

Dengan BAS, kerja sama ungu tidak lagi menjadi acara yang hanya dilakukan sekali saja dan menjadi ritme yang produktif. Menyerang. Mengamati. Memperbaiki. Mengesahkan. Mengulang.

Pilih Pertarungan yang Penting

Jangan memimpin dengan daftar periksa kepatuhan. Mulailah dengan apa yang benar-benar akan membakar Anda.

Berfokuslah pada jalur serangan yang realistis dan berdampak tinggi yang akan digunakan musuh untuk mendapatkan akses ke permata utama Anda:

• pengintaian internal → peningkatan hak istimewa → pergerakan lateral (WMI, PsExec) → persistensi (registrasi, tugas terjadwal) → eksfiltrasi data → enkripsi & gangguan cadangan (misalnya, penghapusan salinan bayangan).

Cakupan rantai serangan tersebut ke kontrol yang dimaksudkan untuk menghentikan atau mendeteksinya, firewall, WAF, gateway email, IPS/IDS, EDR/XDR, dan jalankan skenario di BAS dengan aman untuk mengukur pencegahan, deteksi, dan respons.

Perhatikan tumpukannya:

• Apa yang dipecat? – Kontrol tersebut berhasil.

• Apa yang tetap diam? — Jadikan ini sebagai prioritas remediasi utama Anda.

• Apa yang diperingatkan tentang tanda tangan, bukan perilaku/teknik? — Ini adalah kebisingan; menyetel ulang sehingga deteksi dipetakan ke teknik.

Tutup Perulangan Berdasarkan Prioritas yang Divalidasi

Setiap simulasi serangan yang dijalankan oleh BAS menghasilkan bukti, dan memungkinkan Anda untuk segera mengambil tindakan atas celah yang ditemukan.

Dengan cara ini, Anda bisa memprioritaskan apa yang lolos dari pencegahan dan deteksi; inilah risiko nyata yang gagal diblokir atau dideteksi oleh pertahanan Anda.

Demikian pula, Anda bisa melakukannya menurunkan prioritas kerentanan yang sudah dimitigasi oleh kontrol Anda yang ada; tidak semua CVSS-kritis kerentanan perlu diperbaiki, terutama jika pengendalian kompensasi sudah ada dan secara aktif mencegah eksploitasi.

Periksa setiap kesenjangan yang tersisa dan nilailah menggunakan tiga faktor:

• Dampak: Seberapa besar dampak buruknya jika dieksploitasi?

• Deteksi: Seberapa mudah mendeteksinya dengan alat yang ada?

• Konteks Bisnis: Di manakah pengaruh paparan ini di lingkungan Anda, dan aset apa yang akan terkena dampaknya jika dieksploitasi?

Dalam lingkungan yang rumit saat ini, memperbaiki semuanya sekaligus adalah hal yang tidak praktis, bahkan tidak mungkin. Fokus pada kesenjangan yang paling kritis terlebih dahulu: kesenjangan yang paling berdampak besar dan paling tidak terdeteksi yang dapat menyebabkan pelanggaran nyata.

Proses ini memperpendek jarak antara paparan dan respons.

Ukur Realitas, Bukan Volume

Fokus pada apa yang benar-benar membaik:

• Waktu untuk mendeteksi sebelum vs setelah implementasi BAS.

• Berarti waktu untuk memvalidasi perbaikan dan memastikan efektivitasnya.

• Persentase TTP (Taktik, Teknik, dan Prosedur) yang terdeteksi dan dicegah.

Metrik ini akan menunjukkan kepada Anda apakah kolaborasi tim merah dan biru benar-benar mendorong kemajuan atau hanya sekedar melakukan gerakan saja.

Seperti yang dikatakan Jaime Rodriguez, Pemimpin Keamanan Ofensif & Intelijen Ancaman di Sutter Health: “Ini adalah putaran validasi berkelanjutan yang dapat kami jalankan kapan saja, di mana saja.“

Tujuannya bukan hanya sekedar melancarkan serangan demi hal itu. Hal ini bertujuan untuk menutup kesenjangan antara paparan dan jaminan, memastikan bahwa pertahanan Anda yang sebenarnya terus divalidasi dan selaras dengan tujuan keamanan Anda.

Manfaatkan AI dengan Hati-hati

AI kini dapat dengan cepat membaca laporan ancaman dan membuat rencana emulasi lengkap dalam hitungan menit.

Meskipun ini merupakan lompatan besar, hal ini mempunyai risiko yang besar. Volkan Ertürk memperingatkan, “Mintalah model besar (LLM) untuk membuat muatan Anda dan Anda mungkin benar-benar melakukan simulasi hal yang salah.”

Pendekatan yang lebih cerdas adalah dengan:

• Gunakan AI untuk menguraikan intelijen ancaman dan memetakannya ke TTP.

• Pertahankan dan perbarui muatan di perpustakaan BAS yang dikurasi untuk keamanan dan kualitas.

• Selalu minta tim Anda meninjau rencana sebelum pelaksanaan.

AI harus membantu, bukan menggantikan, penilaian manusia. Ini dapat menyusun rencana, namun tim keamanan Anda perlu memutuskan apa yang aman untuk dijalankan.

Dengan melakukan hal ini, AI menghilangkan kebutuhan akan siklus pemetaan tradisional 48 jam, di mana tim keamanan secara manual memetakan ancaman yang akan mereka sertakan.

Pikirkan Kembali Kesuksesan

Jika tim merah Anda masih mengukur “admin domain tercapai”, selamat, Anda terjebak di tahun 2015.
Jika tim biru Anda masih merayakan ‘peringatan dipecat’, Anda juga hidup dalam bahaya di masa lalu.

Saat ini, kesuksesan diukur dengan bukti berkelanjutan yang diperoleh dari setiap sprint:

• TTP mana yang ditiru?

• Deteksi mana yang disetel?

• Perbaikan mana yang divalidasi ulang?

Kematangan keamanan bukanlah seberapa banyak alat yang Anda terapkan; seberapa sering Anda memverifikasi fungsinya.

Imbalannya: Keyakinan Berkelanjutan

Setelah berbulan-bulan bekerja sama dengan tim ungu yang didukung BAS, kami melihat beberapa perubahan mendasar dan dramatis:

• Tim tidak memperdebatkan risiko hipotetis.

• Para eksekutif tidak meminta laporan jaminan karena mereka sudah memiliki data yang mereka perlukan.

• Setiap perbaikan, setiap mitigasi, setiap aturan mempunyai alasan yang konkrit: teruji, tervalidasi, dan terbukti.

Pada titik ini, validasi berkelanjutan menjadi kebiasaan, menandai perubahan mendasar dalam pola pikir keamanan tim Anda.

Pembicaraan utama Chris Dale meninggalkan pernyataan yang kuat: “Keamanan tidak gagal jika terjadi pelanggaran; itu gagal pada titik dampaknya.”

Tim ungu berbasis BAS dibangun untuk mencegah dampak tersebut, bukan melalui asumsi atau harapan, namun dengan menguji pertahanan Anda secara ketat, mengungkap kebenaran, dan memberdayakan tim Anda untuk bertindak.

Minta demo Anda sekarang untuk mengadopsi tim ungu yang berpusat pada ancaman dan memvalidasi kesiapan Anda terhadap perilaku musuh yang realistis dan menutup lingkaran antara keterpaparan dan kepastian.

Disponsori dan ditulis oleh Keamanan Puncak.