前言

昨天講完 Red Team 跟 Blue Team 之後，大概知道紅隊負責模擬攻擊；藍隊則專注於防禦與監控。這樣的一來一往雖然能找到問題點，但仔細想想——**如果雙方一直只是在進行來往對抗，會不會浪費很多時間與資源？**其實，在資安領域並不只有紅與藍兩個面向，還有一個更有趣、也更具價值的角色：紫隊 (Purple Team)。所以今天就要來分享 Purple Team——紫隊啦！

Purple Team 是什麼？

首先，紫隊並不是一個「新的 Team」，而更像是一種延伸的概念 → 是紅隊與藍隊之間的「協作橋樑」。可以想像，紅隊找到一個漏洞，通常會寫報告交給藍隊，然後就各忙各的。但紫隊則強調的是——紅隊一邊打、藍隊一邊學。簡單來說，紫隊不是要替代誰，而是讓「攻擊與防禦」在同一個節奏下進行，讓整個演練更有價值。

紫隊的目標在於：提高安全測試過程的「效率」和「有效性」！並在測試的過程中引入更多的反饋以及協作討論的空間，將效益最大化！而不在著重分化紅藍兩隊的工作。

那 Purple Team 如何運作？

一般來說，會希望紅藍兩隊在測試的過程中彼此互相獨立，確保測試的真實性（更能切身體會攻擊以及防守），雙方是一直到測試完才可能會有協作討論的環節。而 Purple Team 紫隊則是採取以下幾種方式來進行測試（結合紅藍兩方的流程）：

• 紅隊發動真實模擬攻擊。
• 藍隊不再是等到演練結束才檢討，而是即時跟進學習與調整防禦。
• 雙方把觀察到的結果透明化，並持續優化。
• 測試過程中可能分為不同階段，每個階段都會彼此討論以及汲取經驗（不再是最後才做）
• 測試成員依規定可以在紅藍隊之間做切換

這跟傳統「你攻我守」最大的不同，就是強調「邊攻邊學」，而不是最後才來一份落落長的檢討報告！😱 

📍 紫隊的重要性

再來就簡單列出紫隊存在的重要性，帶大家更進一步了解紫隊～

1. 促進攻防協作與交流

   紫隊結合紅隊（攻擊）和藍隊（防禦），讓雙方能即時溝通，打破傳統「你攻我守」的對立。這種協作能快速發現資安漏洞，並即時優化防禦措施。

2. 提升防禦效率與精準度

   藍隊能即時觀察紅隊的攻擊手法與路徑，根據真實攻擊行為調整監控與應變策略，提高防禦系統的準確度。

3. 加速組織資安能力成熟

   紫隊推動「邊測試邊學習」，讓攻防雙方能持續優化流程與工具，快速累積資安經驗，縮短安全防禦提升的時間。

4. 發現並補強現有防禦盲點

   紅隊的創新攻擊手法經常超出藍隊預期，有了紫隊合作，能立刻釐清盲點並修補，強化整體安全性。

5. 培養全方位資安人才

   紫隊成員通常有攻防雙方經驗，能從多角度思考問題，有助於培養具備攻擊與防禦能力的資安專家，提升組織競爭力。

6. 強化資安流程與文化

   紫隊讓資安不再只是「紅隊來踢館、藍隊防守」的對抗賽，而是持續改善、共同進步的文化，幫助資安意識落實到每個部門。

7. 支援資安演練與合規需求

   在合規與演練場景下，紫隊能協助設計、執行更貼近實戰的測試，確保組織能通過各類資安稽核與法規要求。

相信大家看到這邊就大概知道紫隊是什麼了吧？其實紫隊的價值就在於：

1. 快速修補漏洞：弱點被紅隊找到後，藍隊能馬上、即時地調整防禦，而不是拖到事後才改。
2. 降低內耗：紅藍不再是敵對關係，而是一起進步。
3. 提升組織的資安成熟度：資安不是某個部門的責任，而是整個組織的防禦能力提升。

參考資料：

如果大家還有興趣可以去 → Check Point: What is a Purple Team? 參考看看！

📝 結語

今天為大家介紹了什麼是 Purple Team 紫隊以及其運行的模式和存在的重要性等等，希望大家都有學習到東西！那我們來一句話總結吧：

紅藍對抗帶來了壓力測試，但只有紫隊才能真正把演練的價值最大化 → 讓攻防變成一場「互相成就」的過程！

然後最後的最後再來大大的恭喜一下，明天就是這系列的最後一天啦！！！👍 明天會儘量做一個完美的 ending，為我們這次的鐵人賽劃下一個完美的句點！大家明天見～👋