目錄

1. 紅隊
2. 藍隊
3. 總結

正文

在資訊安全中主要分成紅隊以及藍隊，紅隊為攻擊方，藍隊為防守方。

紅隊

紅隊作為攻擊方，可能會對系統、設備等發動攻擊。但紅隊並不全部都是黑帽駭客（大壞蛋），也有許多白帽駭客（好人，不會做壞事）會模擬真實世界威脅參與者如何調查、利用和攻擊組織，透過弱點掃描、滲透測試以及紅隊演練等方式，讓組織、企業知道他們存在哪些問題並做出妥算的應對措施。

藍隊

藍隊作為防守方，會去做事前檢測、事中監控應變、事後鑑識回復等技術，適時的給予組織、企業安全建議，瞭解如何改善其對各種網路威脅的防禦力。

• 事前檢測：在事前做資安健診，檢測防火牆、作業系統等是否有做好安全設定。（遵循最小權限原則以及有符合政府組態基準 GCB 等等）
• 事中監控：負責監控資訊系統、網路流量、資訊安全事件以及異常活動。
• 事後應變：當資安事件或攻擊發生時，迅速做出應對、調查事件並加以解決、想辦法恢復或修復數據以及製作事件報告等。

總結

以上簡單的藍隊介紹，之前因為在中華資安實習做資安健診，這部分其實就是剛剛所說的事前檢測，我們會根據客戶的需求去針對防火牆、端點、主機等等做檢查，最後製作出報告交給客戶，讓他們能夠知道自己的系統有哪些問題改善！

最後補充，大家可以去參考 資通安全責任等級分級辦法 裡面有關於 A 到 E 級的公務及特定非公務機關，他們每幾年可能要做幾次弱掃、稽核或是資通安全健診的事項。剛好之前有個客戶因為快要稽核，所以火速找我們做資安健診XD

參考資料

• Red Team vs. Blue Team
• [Day26] 公司資安團隊的組成：紅隊、藍隊、紫隊
• 中華資安國際