Operationalizing a Cyber Security Red Team: Building, Executing, and Improving
In this talk, "Operationalizing a Cyber Security Red Team," we will explore how to effectively build, execute, and continuously improve red team operations to emulate the tactics and strategies of real-world adversaries. Attendees will learn how red teams challenge assumptions, identify gaps in security defenses, and overcome cognitive biases that can hinder decision-making. By utilizing frameworks like MITRE ATT&CK and setting clear objectives, scopes, and rules of engagement, red teams can provide valuable insights that enhance organizational resilience. We'll also cover the importance of coordination with trusted agents, adhering to industry standards, and structuring roles for successful engagements, ultimately helping organizations improve their detection, response, and remediation capabilities.
題名:サイバーセキュリティ レッドチームの運用:立ち上げ・実践・改善
概要:
この講演では、実際の攻撃者の戦術や戦略を模倣したレッドチームを効果的に立ち上げ、実践し、継続的に改善していく方法を共有します。参加者は、レッドチームがどのように仮説に対してアプローチし、セキュリティ防御のギャップを特定し、意思決定を妨げる認知バイアスを克服するかを学びます。MITRE ATT&CKのようなフレームワークを活用し、明確な目的、スコープ、エンゲージメントルールを設定することで、レッドチームは組織のレジリエンスを高める貴重な洞察をもたらすることができます。また、信頼できるエージェントとの連携、業界標準の遵守、エンゲージメントを成功させるための役割分担の重要性についても説明し、最終的には組織の検知、対応、修復能力の向上を支援します。
