iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

資安這條路:系統化培養紫隊提升企業防禦能力 系列

本系列旨在提供給資安新手、對於紅隊與藍隊有興趣的讀者一個深入而全面的紫隊策略指南。從紅隊和藍隊的基礎知識開始,進入紫隊策略的核心,文章期待讓讀者了解理論,也能擁有實際操作的指南和進一步的學習資源。

鐵人鍊成 | 共 30 篇文章 | 31 人訂閱 訂閱系列文 RSS系列文
DAY 21

紫隊這條路 Day 21 應急計畫(Continuity Planning)的重要性

前言 前幾篇內容提及資安事件處理,包含如何評估資安事件與資安事件管理流程、緊急應對 與通報應變,搭配預防資料被加密的資料安全與保護方法,而在本篇針對將介紹企業對...

2023-10-06 ‧ 由 飛飛 分享
DAY 22

紫隊這條路 Day 22 災難復原策略 (DRP,Disaster Recovery Plan)

前言 在 紫隊這條路 Day 20 資料安全、資料如何保護 我們探討了資料安全和保護的不同策略,並在 紫隊這條路 Day 21 應急計畫(Continuity...

2023-10-07 ‧ 由 飛飛 分享
DAY 23

紫隊這條路 Day23 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的組成

前言 本系列的前段內容,我們一路熟悉資安相關的名詞,並且從攻擊、防禦、管理對應的細節進行展開介紹之後,在此篇我們以 Purple Team Exercise F...

2023-10-08 ‧ 由 飛飛 分享
DAY 24

紫隊這條路 Day 24 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的成員職責與挑戰跟建議解決方案

前言 在上篇我們介紹 PTEF 框架中的紫隊、紅隊、藍隊的定義,此篇將提供 PTEF 框架中所定義的紫隊演練的角色具體職責,並且針對筆者的經驗進行解析與補充 紫...

2023-10-09 ‧ 由 飛飛 分享
DAY 25

紫隊這條路 Day 25 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊演練的規劃

紫隊演練計畫規劃與流程 計畫階段 紫隊演練的時間的設定(沒有強制規定) 短期:幾個小時 設定特定目標的演練 測試單一/不複雜的系統安全性 測試單一/不複雜...

2023-10-10 ‧ 由 飛飛 分享
DAY 26

紫隊這條路 Day 26 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊技術準備與執行指南

為什麼紫隊需要技術準備 紫隊演練會結合紅隊攻擊與藍隊防禦的模擬演練,目標是確認企業的安全防禦措施是足夠的,事前準備也需要投入技術成本,包含所使用的攻擊與防禦的工...

2023-10-11 ‧ 由 飛飛 分享
DAY 27

紫隊這條路 Day 27 Purple Team Exercise Framework (PTEF) 紫隊演練框架─利用網路威脅情報進行紫隊演練

前言 在 紫隊這條路 Day6 藍隊的三大利器之一:資安情資了解了資安情資(Threat Intelligence)的詳細介紹,資安情資是蒐集、分析和應用於實際...

2023-10-12 ‧ 由 飛飛 分享
DAY 28

紫隊這條路 Day 28 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊的運作流程 Operationalized Purple Team

運作目的 紫隊的運作目的是透過促進紅隊(攻擊方模擬)和藍隊(防禦與應對)的緊密合作,以增強一企業的資安防護能力。這種合作確保一企業能夠快速應對新的威脅、提高偵測...

2023-10-13 ‧ 由 飛飛 分享
DAY 29

紫隊這條路 Day 29 Purple Team Exercise Framework (PTEF) 紫隊演練框架─經驗教訓報告模板解析

前言 複習紫隊框架中的三個角色: 紫隊演練協調員 (Purple Team Exercise Coordinators) 負責協調和企業紫隊的演練活動 可...

2023-10-14 ‧ 由 飛飛 分享
DAY 30

紫隊這條路 Day 30 Purple Team Exercise Framework (PTEF) 紫隊演練框架─紫隊成熟度模型 (PTMM) 說明

前言 複習紫隊的基本概念,紫隊是一種融合藍隊(防禦方)與紅隊(攻擊模擬方)的活動,目的是共同找出資訊安全的薄弱點,並加以改善。 舉例來說,就像我們進行消防演練,...

2023-10-15 ‧ 由 飛飛 分享