验证企业安全状况的最佳方法之一是执行模拟攻击。这个原则是背后的概念 渗透测试(手动模拟攻击)和漏洞扫描(自动模拟攻击)。尽管会定期执行渗透测试和漏洞扫描,但有一种特定类型的wargaming活动对于维护安全性非常有效: 红队vs.蓝队 exercise.

红队和蓝队的概念

在信息安全方面,红色扑克之星手机版官网是外部安全专业人员的专门扑克之星手机版官网。该扑克之星手机版官网的唯一目的是破坏您企业的安全控制,以显示其弱点在哪里。蓝色扑克之星手机版官网是一支专门的内部安全扑克之星手机版官网。其目的是实时事件响应–防止红队成功。

一些练习还包括一个紫色的扑克之星手机版官网,它比扑克之星手机版官网更具有功能。紫色扑克之星手机版官网的唯一目标是向红色扑克之星手机版官网学习,并将知识传递给蓝色扑克之星手机版官网。

条款 红队 and 蓝队 不仅仅限于网络安全-它们来自军方。红队与蓝队的练习在多种环境下以多种方式进行。例如,在国家安全中,您可以有一个红色扑克之星手机版官网试图传播虚假信息,而一个蓝色扑克之星手机版官网则试图消除该信息并揭露虚假性。

在某些情况下,红色扑克之星手机版官网可能是内部安全分析人员扑克之星手机版官网,其下放到外部进行攻击。但是,首选外部实体,因为它可以更好地代表真正的攻击者。

网络安全中的红色和蓝色扑克之星手机版官网

在网络安全领域,渗透测试人员与红队之间的区别在于,渗透测试是一次性的活动,而红队则是一项持续的活动。红色分组练习可能会持续数月,因为这种方法可以更好地模拟真实的攻击。

红队活动也不仅限于使用渗透测试工具。他们专注于不断提出想法,以使红色扑克之星手机版官网可以掌握目标的敏感数据。由于红色分组并不是一项范围有限的练习(例如,它不能仅限于网络安全性),因此它涉及社会工程技术,网络钓鱼和许多其他攻击技术。

红色和蓝色的扑克之星手机版官网组成

红色扑克之星手机版官网不必仅限于道德黑客。由于扑克之星手机版官网的目标是破坏企业的信息安全,因此不存在任何保留。例如,红色扑克之星手机版官网可能包含一个非常擅长通过假装自己通过电话获取信息的人(就像著名的 凯文·米特尼克),甚至是擅长破坏物理安全性的人(例如,通过提供流氓USB记忆棒)。最好的红色扑克之星手机版官网成员是那些好奇,耐心且很有创造力的人。

蓝色扑克之星手机版官网也不必仅限于安全部门的员工。很多时候,其他部门的蓝队成员派上用场的不是因为他们的技能,而是因为他们的性格特征。好奇心强,好奇心强的人会立即注意到即使是很小的变化,对于蓝队来说,这可能都是非常宝贵的资源。

红队和蓝队的漏洞扫描

漏洞扫描器 可能是两个扑克之星手机版官网都在日常活动中使用的工具之一。蓝色扑克之星手机版官网可以使用漏洞扫描程序来连续发现任何新的Web威胁。当然,如果公司遵循最佳做法并使用漏洞扫描程序作为 开发安全,蓝色扑克之星手机版官网将不必担心。但是,通常会在第三方应用程序中发现新漏洞(如果公司使用此类应用程序,例如WordPress)。企业级漏洞扫描程序还会发现其他安全系统漏洞,例如通用密码,这些漏洞可能随时引入,不会在SDLC扫描中被发现。

红队也可以出于完全相同的原因定期使用漏洞扫描程序。首先,在长期的实践中,新的威胁将不断出现。第二,目标可能会在其安全基础结构中引入弱点,例如配置错误。因此,在红队与蓝队的战争游戏中,最好使用专业的漏洞扫描程序,例如Acunetix(由于与OpenVAS集成而提供了网络和网络威胁情报)。

资源: //www.acunetix.com/blog/web-security