最近我听到了“紫色团队”这个词.“什么
这个团队的目标和角色是什么?
组织需要采取主动措施
确保信息和网络安全
球队时刻准备着防守
组织免受攻击,从现有和
新出现的威胁. 这些措施包括
团队开展所需的各种活动
保护组织免受此类攻击. 这些
球队分为红、蓝、紫三队.
最初,只有红队和蓝队. 紫色的
团队是这些团队的最新成员.
红队是进攻方. 红队是一个团体 的安全专家,他们精通 攻击方法和知识渊博 侵入系统. 这个团队的成员可以 是内部员工还是第三方承包商 咨询顾问. 使用第三方的优势 承包商是团队成员没有意识到的 安全控制系统. 然而,由于他们的缺乏 内部消息,他们可能会忽略或错过 一定的漏洞. 一些组织使用 由第三方支持的内部红队 承包商提供独立测试. 红色的 团队成员必须了解所有这些 各种形式的网络攻击和社会工程 找到侵入系统的方法. 团队成员必须签署保密协议.
蓝队是防守队. 蓝队探测 防守红队的进攻. 一般来说, 团队成员是组织的雇员; 然而,小型组织参与 承包商管理他们的IT和安全 运营可能会聘请第三方承包商.
蓝队有双重责任 不断加强安全和防御系统 从攻击. 这很重要,因为红队 可能会像真正的攻击者一样,不打招呼就发动攻击.
红蓝两队合作提供 完成安全系统的审查和审计. 他们审查所有的攻击和攻击的原因 成功的攻击. 红队提供详细信息 所有攻击操作的日志和蓝色 团队完整地记录了所有的发现和 采取的行动.
红色(攻击者)的角色有明显的区别。 and blue (defenders) teams; however, purple teams 可能对不同的安全意味着不同的东西 专业人士.
根据一些人的说法,紫色团队的角色是 更多的是由普通用户执行的协调 (最终用户和主管). 紫色队是 意识到可能的威胁,并试图 当红队进攻时识别他们. 如果 紫队没有发现攻击,蓝队 必须探测和防御. 从本质上讲,需要一个 额外的防线导致了队形 紫色的队伍. 一个组织,因此,典型地 紫色队的位置在第一组之间 第二防线和蓝队 在第二和第三道防线之间.
其他组织使用紫色团队来强化 防御和测试安全,这是 一群人的责任 完成红队和蓝队的任务. In 这些情况下,紫色团队可以是IT安全 顾问、审计员或雇员. 团队成员 经常轮流进行攻击和防御, 这有助于提高技能. 紫色团队也可以 对安全工具进行抽查.
然而,紫色团队是在一个 组织,他们支持红蓝队 加强安全.
Sunil Bakshi, CISA, CRISC, CISM, CGEIT, CDPSE, ABCI, AMIIB, BS 25999 li, ceh, cissp, iso 27001 la, MCA, PMP
是否从事过IT、IT治理、信息系统审计、信息安全和IT风险方面的工作 管理. 他有40年在不同行业担任不同职位的经验 行业. 目前,他是印度的一名自由顾问.