レッドチーム・パープルチーム:攻撃者を阻止するためのディフェンダーのスキルアップ
ディフェンダーは、組織の環境を守るために常に警戒を怠らないようにしなければなりません。レッドチームやパープルチームとの演習を通じて、ブルーチームである防御側も実践的にスキルアップすることができます。このプレゼンテーションでは、演習によって組織のセキュリティ体制が改善された事例をいくつか紹介します。
LLCのオーナーであるTimothy氏は、レッドチームの主任コンサルタントとして、パープルチームのための侵入と攻撃のエミュレーションや、シナリオベースのレッドチーム演習などを指導しています。高度なスキルを持つ攻撃チームと協力して組織への侵入を実演し、組織のセキュリティ体制の弱点や、巧妙な攻撃者がもたらす影響を理解することを目的としています。Timothy氏はGPEN、GWAPT、GXPN、GAWN、GPYC、GWEBなど数多くの認定資格を持っています。ISSAやICBAをはじめとする業界団体でも頻繁に講演を行い、GIACアドバイザリーボードのメンバーでもあります。
2013年からSANSのインストラクターとして、「SEC588: Cloud Penetration Testing」と「SEC542: Web App Penetration Testing and Ethical Hacking」を指導しており、これらの開発にも携わっています。教室の外でも指導者であることを忘れないTimothyは、「自分の頭の中に情報を入れても、それを周りの人と共有しないのであれば、あまり価値はありません」と言います。「教えることは、自分が知っていることを他の人に共有することにつながるのです」。
English
Defenders must be constantly vigilant in their efforts to protect their organization's environment. Through practice, the defenders can be sharpened by red and purple team exercises. This presentation will explore some case studies where exercise improved the organization's security posture.
As the lead red team consultant and owner of 3L337 Consulting, LLC, Timothy builds purple team breach and attack emulations and leads scenario-based Red Team exercises. He works with highly skilled attack teams to breach organizations with the goal of helping the organization understand weaknesses in their security posture, as well as the impact that a determined, sophisticated adversary could make. Timothy holds dozens of certifications including GPEN, GWAPT, GXPN, GAWN, GPYC, and GWEB. He’s a frequent speaker at ISSA, ICBA and other forums and a member of the GIAC Advisory Board.
A SANS instructor since 2013, Timothy teaches SEC588: Cloud Penetration Testing and SEC542: Web App Penetration Testing and Ethical Hacking, of which he is a co-author. A mentor both in and out of the classroom, Timothy says “there’s not much value in putting information in my head if I am not going to share it with those around me. Teaching opens the door to offering what I know to others.
