Enable javascript in your browser for better experience. Need to know to enable it? Go here.
红队、蓝队、紫队
红队、蓝队、紫队

红队、蓝队、紫队

该术语描述了内部技能的设置,这些技能具有特定的网络安全技能,即攻击、防御或两者的结合。


大多数组织定期测试其安全系统和协议。您可能听说过在网络安全背景下被提及的“红队”、“蓝队”、“紫队”。简单来说,红队是渗透测试团队。蓝队是抵御红队的团队。对“紫队”的最佳解释为:其不是特定的团队,而是红队和蓝队之间的永久动态模式,在这种状态下,红队和蓝队可以相互学习。

它是什么?

基于攻击者和防御者之间的协作和知识共享的企业安全方法。

有何益处?

它提供了一种在新网络威胁方面让安全团队走在前端的方法。

需考量的因素?

并不是每个组织都有自己的内部技能。

如何应用?

这是确保企业安全的一种日益流行的方法。

它是什么?


网络安全需要成为一种有机的、不断发展的战略,根据新的信息和潜在威胁而变化。构建代表攻击、防御或协作的团队可以非常有效地提高安全性。


从历史上看,许多组织都采用红队和蓝队法(攻击者与防御者)。但是,世界已放弃依赖周边产品来保护您的组织免受外部威胁的概念。引入紫队思维(信息、想法和实践共享)提供了一种在敏捷交付环境中特别有效的方法。

有何益处?


通过分享知识,您可以提高安全工作的整体有效性,从而使您能够更快地检测和处理威胁。

需考量的因素?


许多组织传统上利用第三方进行漏洞测试和渗透测试,且可能不具备所述的“红队”内部技能。即使它们确实存在,将其与蓝队整合,并使其潜在地作为软件开发团队的一部分,也是巨大的文化挑战。

如何应用?


我们看到越来越多的政府部门和企业采用这种方法来应对安全威胁。紫队是一种思维模式,其通知蓝队了解攻击者的想法,并学习攻击者使用的进攻战术和技术。

想要获取更多内容?

Would you like to suggest a topic to be decoded?

Just leave your email address and we'll be in touch the moment it's ready.

Marketo Form ID is invalid !!!

Thank you for your suggestion. We'll let you know when that topic's been decoded.