该术语描述了内部技能的设置,这些技能具有特定的网络安全技能,即攻击、防御或两者的结合。
大多数组织定期测试其安全系统和协议。您可能听说过在网络安全背景下被提及的“红队”、“蓝队”、“紫队”。简单来说,红队是渗透测试团队。蓝队是抵御红队的团队。对“紫队”的最佳解释为:其不是特定的团队,而是红队和蓝队之间的永久动态模式,在这种状态下,红队和蓝队可以相互学习。
它是什么?
网络安全需要成为一种有机的、不断发展的战略,根据新的信息和潜在威胁而变化。构建代表攻击、防御或协作的团队可以非常有效地提高安全性。
从历史上看,许多组织都采用红队和蓝队法(攻击者与防御者)。但是,世界已放弃依赖周边产品来保护您的组织免受外部威胁的概念。引入紫队思维(信息、想法和实践共享)提供了一种在敏捷交付环境中特别有效的方法。
有何益处?
通过分享知识,您可以提高安全工作的整体有效性,从而使您能够更快地检测和处理威胁。
需考量的因素?
许多组织传统上利用第三方进行漏洞测试和渗透测试,且可能不具备所述的“红队”内部技能。即使它们确实存在,将其与蓝队整合,并使其潜在地作为软件开发团队的一部分,也是巨大的文化挑战。
如何应用?
我们看到越来越多的政府部门和企业采用这种方法来应对安全威胁。紫队是一种思维模式,其通知蓝队了解攻击者的想法,并学习攻击者使用的进攻战术和技术。
Would you like to suggest a topic to be decoded?
Just leave your email address and we'll be in touch the moment it's ready.