資安防護對抗賽 紅隊、藍隊還要加上紫隊

資訊安全成了各企業保護自己商業機密的重要防火牆,特別是新冠疫情加速了數位轉型的進程,許多公司都早已將公司資訊雲端化,資安防護也不斷加強,但是道高一尺魔高一丈,自家系統保護方式持續進步,駭客的攻擊方式也不斷更新!如何讓自己的防火牆跟上不斷變化的時代演進,成為企業家們不敢輕忽的課題。

圖/123RF

通常資安會用顏色做區分,分別為紅隊跟藍隊。就如同足球有人進攻,也必須要有守門員一樣,紅隊的工作是負責找出系統裡的漏洞並進行攻擊,而藍隊則是想盡辦法升級系統、保護系統不受紅隊的破壞。

時至今日,這套遊戲規則在資安領域中一直扮演著重要的角色,紅隊讓系統能找出隱藏的漏洞、藍隊也讓團隊學習若遇駭客如何即時應對;但是當紅、藍兩隊人馬都不斷在進步,也對自己的能力很有信心。而他們最不願意做的事情,就是將自己的成果拱手讓人。最終造成的結果卻是,紅隊不肯說他們發現系統中究竟有何漏洞,藍隊也不肯透漏系統中可能潛藏的風險。

在這種情境下,另一個重要的遊戲角色「紫隊」就被推廣出來,身為紅色及藍色的融合色,紫色的目的就是希望能整合這兩個角色,而比起被稱作「紫色隊伍」,更應該被稱為「紫色思考模式」。

紫隊可說是制定策略的教練團。藉由分析紅隊所找出的漏洞、以及藍隊應對措施中不足的部分,紫隊就像事件對應小組一般,能精準的針對系統的弱點進行指導。因此我們也可以得知,現今企業中的資安團隊不只缺的是人才,更是人才們之間的溝通模式。(記者/白水堯)

瀏覽 1,113 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button