想要打造一個有效的資訊安全的環境,那勢必在資安攻防戰這一塊是絕對少不了的,唯有透過這樣攻防的戰略,實際的去實施操作與演練,經過一系列的策劃最後加以實行,模擬實際的攻防找出系統的弱點與漏洞,才能提升整體資安的防範效果。漏洞一直都會發生與存在,沒有完全安全的資安,想要擁有一個好的資訊安全,那就是所有人共同的責任。
資安攻防主要有三種團隊:
紅隊(Red Team)
紅隊扮演攻擊方,通過一系列的真實情境流程進行演練攻擊,紅隊的職責就是找出系統當中存在於潛藏的弱點與漏洞做攻擊的動作。
藍隊(Blue Team)
藍隊扮演防守方,通過一系列的真實情境流程進行演練防守,藍隊的職責就是防護漏洞的發生最後減少不必要的傷害性發生。
紫隊(Purple Team)
紫隊扮演監控方,主要通過分析紅隊以及藍隊所演練的,而做出一系列監控方給予的應對措施方案。
iThome鐵人賽
看影片追技術