Keamanan siber tentu memiliki banyak istilah yang terinspirasi dari warna. Dari tim merah dan biru hingga peretas etis abu-abu, putih, dan hitam. Warna-warna ini membantu membedakan dan secara efektif menggambarkan istilah yang melekat padanya. Tebak apa? Bahkan ada lebih banyak warna. Pernahkah Anda mendengar tentang roda warna keamanan siber? Berapa banyak warna di dalamnya, dan apa yang diwakili oleh warna-warna itu?
Apa itu Roda Warna Keamanan Siber?
Roda warna keamanan siber pada dasarnya adalah lingkaran warna-warni yang mewakili berbagai bidang dalam keamanan siber. Terdiri dari warna primer, warna sekunder, dan putih.
Warna primer adalah merah, biru, dan kuning; warna sekunder adalah kombinasi dari warna primer tersebut, dan mereka termasuk ungu, oranye, dan hijau. Secara total, ada tujuh warna dalam roda warna keamanan siber. Warna-warna ini masing-masing mewakili tim dalam keamanan siber, dan semuanya memiliki fungsi dan jalur karier yang berbeda.
Roda warna keamanan siber diciptakan oleh
April C Wright di tahun 2017. Dia menulis makalah tentang roda warna untuk memperluas dan menjelaskan lebih banyak bidang yang berbeda dalam keamanan siber. Sebelumnya, satu-satunya tim yang dikenal dalam keamanan siber adalah tim merah dan biru. Tetapi bidang keamanan telah berkembang melampaui tim-tim itu.Warna Utama Keamanan Siber
Tim merah, biru, dan kuning adalah tim utama dan terbesar di departemen keamanan.
Apa itu Tim Merah dalam Keamanan Siber?
Tim merah adalah tim ofensif dalam keamanan siber. Mereka dikenal sebagai "Breakers". Kelompok profesional keamanan siber ini ditugaskan untuk membobol sistem atau jaringan untuk menemukan potensi kerentanan dan risiko. Mereka bertindak seperti penyerang dunia nyata dan melakukan simulasi serangan siber untuk menemukan dan menghitung kerentanan dalam sistem organisasi sebelum peretas sungguhan menemukannya. Kemudian kerentanan ini dikirim ke tim pertahanan untuk ditambal.
Tim merah mencakup peretas etis atau penguji penetrasi dan analis intelijen ancaman dan peneliti kerentanan, di antara profesional keamanan ofensif lainnya. Mereka menggunakan rekayasa sosial, rekayasa balik, eksploitasi direktori aktif, dan melakukan pemindaian kerentanan dan metodologi peretasan lainnya untuk menangkap kerentanan dan kelemahan.
Apa itu Tim Biru dalam Keamanan Siber?
Tim biru dan tim merah sangat berbeda—benar-benar berlawanan, genap. Tim biru adalah tim bertahan. Ini berarti bahwa mereka bertanggung jawab untuk mempertahankan dan melindungi aset organisasi dari akses tidak sah dan serangan siber.
Tim biru menanggapi laporan dari tim merah dan mengerjakan tambalan untuk kerentanan yang ditemukan. Jika terjadi serangan siber, tim biru bertanggung jawab untuk merespons dan menguranginya.
Mereka terus-menerus menganalisis posisi keamanan organisasi dan menerapkan langkah-langkah untuk meningkatkan pertahanannya. Anggota tim biru mengamankan sistem, mengonfigurasi jaringan, membaca log, dan melakukan manajemen insiden. Tim biru terdiri dari analis Security Operations Center (SOC), analis penilaian risiko responden insiden, dan banyak lagi.
Apa itu Tim Kuning dalam Keamanan Siber?
Tim kuning di roda warna keamanan siber dapat disebut sebagai "pembangun". Sebelum tim merah atau biru dapat meretas atau mempertahankan sistem apa pun, sistem itu harus dibuat terlebih dahulu. Tim kuning adalah sekelompok profesional yang membangun dan memastikan bahwa sistem, jaringan, aplikasi, dan situs web aman.
Tim kuning terdiri dari penguji keamanan, admin sistem, dan arsitek keamanan. Pengembang perangkat lunak juga dianggap sebagai bagian dari tim kuning karena mereka bertanggung jawab untuk membangun sistem yang aman dan membuat perubahan yang diidentifikasi oleh tim lain.
Warna Sekunder Keamanan Siber
Dua warna primer dicampur untuk menghasilkan warna sekunder. Tim hijau, oranye, dan merah berasal dari kombinasi dua dari tiga warna primer.
Apa itu Tim Ungu dalam Keamanan Siber?
Tim ungu adalah kombinasi dari profesional keamanan siber ofensif dan defensif, penggabungan tim merah dan biru, yang menjalankan tanggung jawab mereka sebagai satu unit.
Alih-alih alur kerja tim merah yang biasa melakukan serangan dan mengirim laporan untuk tim biru untuk ditambal atau diperbaiki, tim ungu melakukan kedua proses tersebut bersama-sama. Ini mengarah pada pendekatan keamanan siber yang lebih efisien dan hemat waktu.
Apa itu Tim Hijau dalam Keamanan Siber?
Tim hijau terletak di antara tim kuning dan tim biru. Mereka menjembatani kesenjangan antara pembangun dan pembela.
Profesional utama dalam tim hijau adalah Insinyur DevSecOps. Mereka memastikan bahwa aplikasi disebarkan dan terintegrasi dengan aman dan bahwa Siklus Hidup Pengembangan Perangkat Lunak (SDLC) aman.
Apa itu Tim Oranye dalam Keamanan Siber?
Tim oranye berasal dari kebutuhan untuk menjembatani kesenjangan antara tim merah dan kuning. Tanggung jawab utama mereka adalah mendidik dan memfasilitasi interaksi antara tim merah dan para profesional yang membangun sistem aplikasi.
Tim oranye mendidik tim kuning tentang temuan merah dan kerentanan yang ditemukan selama tes penetrasi.
Pelatihan keamanan siber juga merupakan aspek penting dari setiap organisasi. Tim oranye bertanggung jawab untuk melatih anggota organisasi tentang praktik keamanan terbaik dan perlindungan dari serangan siber.
Apa itu Tim Putih dalam Keamanan Siber?
Tim putih adalah tim netral. Mereka bertanggung jawab atas manajemen, kepatuhan, dan pembuatan kebijakan. Mereka mengelola departemen keamanan, memantau kemajuan dan metrik mereka, mengatur tim dan latihan mereka, dan melaporkan hasilnya ke dewan organisasi, jika ada.
Tim putih terdiri dari Manajer Keamanan, Kepala Petugas Keamanan Informasi, Auditor Keamanan, analis Tata Kelola, Risiko, dan Kepatuhan (GRC), dan banyak lagi.
Meningkatkan Postur Keamanan Organisasi Anda
Postur keamanan organisasi Anda adalah kemampuannya untuk merespons dan mencegah serangan siber, dan itu tidak dapat dicapai oleh satu tim. Banyak organisasi hanya merekrut tim biru, gagal menyadarinya untuk keamanan yang efektif postur tubuh yang ingin dicapai, setidaknya semua tim keamanan harus hadir—terutama untuk yang besar organisasi.
Keamanan siber bukanlah pekerjaan satu tim, melainkan bidang yang sangat besar dan penting.
