如果公司将以下所有团队视为“内部实体”: 1) 红队 2)渗透测试团队 3)蓝队
它们之间有什么区别?我发现理解 Red 和 Pen Test 之间的差异有些困难!
哪个团队的范围更广、权限更高?
最佳答案
红队 - 扮演敌人。整个环境都在范围之内,他们的目标是渗透、保持持久、枢转、撤离,以检验顽固的敌人能做什么。所有策略都可用,包括社会工程。最终,红队将达到他们拥有整个网络的地步,或者他们的行为将被他们所攻击的网络的安全管理员捕获并阻止。届时他们将向管理层报告调查结果,以协助提高网络的安全性。他们保留了大量的笔记,因为这些信息对于以后修复他们所利用的弱点很有值(value)。这样做的组织不多,但他们通常有一个有机的红队,因此从红队收集的信息极其敏感。红队的行动由红队经理控制。
渗透测试 - 可以使用与红队相同的策略(可能受到管理层和测试范围的限制),并以通常由管理层和/或 Assets 所有者决定的受控方式执行。通常,渗透测试的限制范围是向管理层报告的时间(事件的执行时间)。通常在笔测试中,在利用缺陷之前,管理和系统/网络工程师必须确定攻击,以确保它不会影响日常运营。目标是找到系统/网络中的弱点以增强安全态势。渗透测试人员的行为由业务管理层和/或 Assets 所有者控制。
蓝队 - 保护网络免受红队或渗透测试人员的侵害。 “蓝队”一词也用于网络/系统审计员,他们协助 Assets 所有者保护和捍卫自己的 Assets 。
关于security - 红队、渗透测试和蓝队之间的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32265615/