现在,您已经建立了一支强大的蓝队,并对组织的防御系统进行了审计,是时候付诸行动了。这就是红队或进攻型安全团队介入测试网络安全的时候了。红队演习可定义为由独立道德黑客组成的安全专业人员小组,旨在评估组织的系统安全。
红队模拟真实攻击者针对组织自身系统的策略、技术和程序 (TTP),作为评估安全风险的一种方式。通过执行渗透测试,组织可以更好地了解其人员和流程在黑客对组织资产发起攻击时的防御能力。红队成员还可能在模拟攻击中部署恶意软件,以测试蓝队的安全防御,或利用社会工程学来操纵蓝队成员共享信息。
红队的主要目标是让测试人员在蓝队毫无察觉的情况下绕过他们的防御。红队和蓝队具有共生关系,因为两者都为同一目标而努力,但采用两种完全不同的方法。当两者一起工作时,通常被称为紫队。随着改进安全的新技术不断涌现,蓝队的工作就是随时了解情况,并与红队分享任何新信息。
一旦两个团队都完成了红/蓝队练习和测试,下一步就是报告他们的发现。他们共同制定计划并实施必要的安全控制措施来保护组织。
蓝队测试为企业的威胁检测提供了巨大的价值,建立一支具备必要技能的蓝队非常重要,这支蓝队可以构建和执行具有卓越响应能力的安全系统。