iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

資安這條路:系統化培養紫隊提升企業防禦能力 系列

本系列旨在提供給資安新手、對於紅隊與藍隊有興趣的讀者一個深入而全面的紫隊策略指南。從紅隊和藍隊的基礎知識開始,進入紫隊策略的核心,文章期待讓讀者了解理論,也能擁有實際操作的指南和進一步的學習資源。

鐵人鍊成 | 共 30 篇文章 | 31 人訂閱 訂閱系列文 RSS系列文
DAY 1

紫隊這條路 Day1 何謂紫隊培訓與紅隊藍隊差異

Day1 紫隊這條路:何謂紫隊培訓與紅藍隊差異 前言 各位好,我是飛飛,好久不見,又在一年一度的鐵人賽與各位相見,今年一樣也是有許多內容想分享與設計,但最終選擇...

2023-09-16 ‧ 由 飛飛 分享
DAY 2

紫隊這條路 Day2 資安管理與 Continuous Threat Exposure Management (CTEM) 持續威脅暴露管理與紅隊簡介

前言:假設直接閱讀資安管理的書籍 有時候為了加強資安管理,閱讀資安管理的書籍常常會心裡會 OS─「這本書好厚不想讀」、「這知識量好多好雜」。 提及資安管理與政策...

2023-09-17 ‧ 由 飛飛 分享
DAY 3

紫隊這條路 Day3 紅隊思維與進化成紅隊能力的方向

回顧前篇 了解潛在風險的重要性 制定資安管理相關需要注意很多細節,包含員工是否能快速適應內容,以及是否可以快速應對新型態的攻擊。 假設公司發生如 2017 年...

2023-09-18 ‧ 由 飛飛 分享
DAY 4

紫隊這條路 Day4 攻擊面與攻擊面管理的方向

🥝 的意義 將新手可能會不懂的資安基礎知識,利用 🥝 的符號,讓大家可以識別一些基礎內容。 前言 企業安全當中要針對是否有做好基礎的盤點,以及了解自己可能會有哪...

2023-09-19 ‧ 由 飛飛 分享
DAY 5

紫隊這條路 Day5 藍隊定義 & 以 nmap 與 scanlogd 實作掃描偵測掃描 lab

前言 在上一篇文章,提及「攻擊面」與「攻擊面管理」的重要性,也盤點常見的攻擊目標,包含 IP、端口、服務、域名、應用程式接口(API)、資料、Wi-Fi、物理環...

2023-09-20 ‧ 由 飛飛 分享
DAY 6

紫隊這條路 Day6 藍隊的三大利器之一:資安情資

前言 前一篇內容,針對「攻擊面」的管理與防護策略,「最小化權限原則」以及「攻擊面管理」的重要性。 希望以「紅隊」模擬真實駭客的攻擊行為和「藍隊」進行防護,達到偵...

2023-09-21 ‧ 由 飛飛 分享
DAY 7

紫隊這條路 Day7 藍隊的三大利器之二:資安設備原理 & 惡意攻擊情境與藍隊防護說明與管理方針

前言 當我們談到資安策略,通常會提到藍隊、紅隊。藍隊是企業的防禦方,專注於阻止攻擊;紅隊則模擬真實攻擊者,進行積極的滲透測試。而紫隊則是藍隊和紅隊的結合,旨在進...

2023-09-22 ‧ 由 飛飛 分享
DAY 8

紫隊這條路 Day8 藍隊的三大利器之二:資安設備介紹 & 台灣資安市場地圖介紹

前言 上一篇文章我們提到資安設備的基礎知識。也探討了資安設備的原理和分析方式,包括網路概念、協定、網路設備、作業系統、日誌管理等。 針對四種資安攻擊情境,包括暴...

2023-09-23 ‧ 由 飛飛 分享
DAY 9

紫隊這條路 Day9 藍隊的三大利器之三:資安規範 & 盤點產業面臨資安風險

紫隊 Day9 前言 在上一篇文章當中,我們分析了資安設備的重要性與優點和缺點,也提供簡易的方式評估和選擇對企業有用的資安設備的方法。文章後面也介紹介紹了台灣的...

2023-09-24 ‧ 由 飛飛 分享
DAY 10

紫隊這條路 Day10 紅隊如何用藍隊的利器學習:資安情資篇之了解駭客手法 & 利用 ATT&CK 設計紅隊演練訓練流程

前言 紫隊需要理解紅隊跟藍隊在做什麼事情,才能更好的評估什麼解決方法對於企業目前來說才是好的選擇。 而我們曾經說過紅隊的目標是模擬攻擊者與駭客的行為和思路,也希...

2023-09-25 ‧ 由 飛飛 分享