菜单

打电话给我们 03450 21 21 51

什么是红色团队参与?
SRM.博客

什么是红色团队参与?

SRM.

写道 SRM.

2017年10月20日

分享这篇文章

Andrew Linn,主要顾问

今年的新闻已经充满了大型组织的高调的黑客。这些包括病毒和赎金软件攻击,这些攻击将联想臭名昭着与许多神秘的黑客攻击群体及其受害者带来:影子经纪人于4月捕获了美国国家安全局(NSA)工具,而史密斯·黑客在八月遭到破坏HBO的安全。

当然,任何阅读新闻的人都知道这些不是孤立的事件。其他值得注意的攻击包括Wannacry Ransomware,各种形式的Petya恶意软件和Cloudbleed。在他们身边的聪明才智,情报和恶意的意图中,黑客群体利用他们的集体技能来利用组织的网络防御中的任何缺点。那么组织如何从坏人身上捍卫自己?通过使用红色团队参与的好家伙。

为抵消有天赋黑客的攻击性战略,您需要同样有天赋的反黑客。红色合作不是渗透测试;它更像是一种涉及作为潜在的对手的哲学。红球队专注于参与的目标,并从许多不同的角度审视使用一系列不同技术和能力的攻击计划;除技术控制外,还测试了安全的程序,社会和物理组件。渗透测试技术和技能形成红色组合的一个方面,但服务越来越超越;使用对抗性心态来确定战略和政策制定。

在实践中,Red Team参与涉及使用像真正的黑客一样的道德,熟练和经验丰富的专业人士,模拟内部和外部黑客尝试测试客户系统的响应。通过客户端权限,红色团队试图使用最弱识别的点来突破硬化的周长,以获得对组织的系统的访问。使用常见的黑客技术,他们寻求立足点;隧道流量返回通过在业务中通常开放的端口,通常通过Web,因此它们可以在外部与其自己的服务器通信而不会被检测到。然后,这些良性服务器将用于控制客户组织内部已放置或被攻击的设备。

除了严格考试本组织的安全控制外,还有一个红行团队参与将采取事件检测,响应和管理。这可以与整个业务中更广泛的事件模拟过程测试程序和响应能力相关联。

开放组织的整个网络并允许第三方有效违反安全防御需要高度的信任。经验丰富,高素质的红色球队几乎没有。在SRM,我们的红色团队由前警察高科技犯罪单位官员,合格的道德黑客组成,包括进攻安全认证专业人士(OSCP)的持有人。在SRM OSCP培训是我们正在进行的专业发展计划的一部分。