資安防護對抗賽 紅隊、藍隊還要加上紫隊

資訊安全成了各企業保護自己商業機密的重要防火牆，特別是新冠疫情加速了數位轉型的進程，許多公司都早已將公司資訊雲端化，資安防護也不斷加強，但是道高一尺魔高一丈，自家系統保護方式持續進步，駭客的攻擊方式也不斷更新！如何讓自己的防火牆跟上不斷變化的時代演進，成為企業家們不敢輕忽的課題。

圖/123RF

通常資安會用顏色做區分，分別為紅隊跟藍隊。就如同足球有人進攻，也必須要有守門員一樣，紅隊的工作是負責找出系統裡的漏洞並進行攻擊，而藍隊則是想盡辦法升級系統、保護系統不受紅隊的破壞。

時至今日，這套遊戲規則在資安領域中一直扮演著重要的角色，紅隊讓系統能找出隱藏的漏洞、藍隊也讓團隊學習若遇駭客如何即時應對；但是當紅、藍兩隊人馬都不斷在進步，也對自己的能力很有信心。而他們最不願意做的事情，就是將自己的成果拱手讓人。最終造成的結果卻是，紅隊不肯說他們發現系統中究竟有何漏洞，藍隊也不肯透漏系統中可能潛藏的風險。

在這種情境下，另一個重要的遊戲角色「紫隊」就被推廣出來，身為紅色及藍色的融合色，紫色的目的就是希望能整合這兩個角色，而比起被稱作「紫色隊伍」，更應該被稱為「紫色思考模式」。

紫隊可說是制定策略的教練團。藉由分析紅隊所找出的漏洞、以及藍隊應對措施中不足的部分，紫隊就像事件對應小組一般，能精準的針對系統的弱點進行指導。因此我們也可以得知，現今企業中的資安團隊不只缺的是人才，更是人才們之間的溝通模式。（記者／白水堯）

瀏覽 978 次