Master
红队、蓝队、紫队

该术语描述了内部技能的设置,这些技能具有特定的网络安全技能,即攻击、防御或两者的结合。

大多数组织定期测试其安全系统和协议。您可能听说过在网络安全背景下被提及的“红队”、“蓝队”、“紫队”。简单来说,红队是渗透测试团队。蓝队是抵御红队的团队。对“紫队”的最佳解释为:其不是特定的团队,而是红队和蓝队之间的永久动态模式,在这种状态下,红队和蓝队可以相互学习。

它是什么?

基于攻击者和防御者之间的协作和知识共享的企业安全方法。

有何益处?

它提供了一种在新网络威胁方面让安全团队走在前端的方法。

需考量的因素?

并不是每个组织都有自己的内部技能。

如何应用?

这是确保企业安全的一种日益流行的方法。

它是什么?


网络安全需要成为一种有机的、不断发展的战略,根据新的信息和潜在威胁而变化。构建代表攻击、防御或协作的团队可以非常有效地提高安全性。


从历史上看,许多组织都采用红队和蓝队法(攻击者与防御者)。但是,世界已放弃依赖周边产品来保护您的组织免受外部威胁的概念。引入紫队思维(信息、想法和实践共享)提供了一种在敏捷交付环境中特别有效的方法。

有何益处?


通过分享知识,您可以提高安全工作的整体有效性,从而使您能够更快地检测和处理威胁。

需考量的因素?


许多组织传统上利用第三方进行漏洞测试和渗透测试,且可能不具备所述的“红队”内部技能。即使它们确实存在,将其与蓝队整合,并使其潜在地作为软件开发团队的一部分,也是巨大的文化挑战。

如何应用?


我们看到越来越多的政府部门和企业采用这种方法来应对安全威胁。紫队是一种思维模式,其通知蓝队了解攻击者的想法,并学习攻击者使用的进攻战术和技术。

想要获取更多内容?

Would you like to suggest a topic to be decoded?

Just leave your email address and we'll be in touch the moment it's ready.