如果公司将所有以下团队作为“内部实体”包括在内: 1)红队 2)渗透测试团队 3)蓝队
他们之间有什么区别?我发现在理解Red和Pen Test之间的差异方面存在一些困难!
哪个团队拥有更广泛的范围和更高的权威?
答案 0 :(得分:4)
红队 - 充当敌人。整个环境都在范围内,他们的目标是渗透,维持持久性,转动,挖掘,检查一个坚定的敌人可以做什么。所有策略都可用,包括社会工程。最终,红队会到达他们拥有整个网络的地步,否则他们的行动将被捕获,他们将被攻击的网络的安全管理员阻止。届时,他们将向管理层报告他们的调查结果,以协助提高网络的安全性。他们保留了大量的笔记,因为这些信息后来很有价值,可以解决他们利用的弱点。没有多少组织这样做,但他们通常有一个有机红队,所以从红队收集的信息非常敏感。红队的行动由红队的经理控制。
渗透测试 - 可以使用与红队相同的策略(可能受到管理和测试范围的限制),并且通常由管理层和/或资产所有者指定的受控方式执行。通常,笔测试的限制范围是时间(事件的执行时间),其中将向管理进行报告。通常在笔测试中,在利用漏洞之前,管理层和系统/网络工程师必须确定攻击,以确保它不会影响日常操作。目标是发现系统/网络中的弱点,以增加安全状况。笔测试器操作由业务管理和/或资产所有者控制。
蓝队 - 从红队或笔测试员那里捍卫网络。术语"蓝队"也用于网络/系统审计员,他们协助资产所有者保护和保护自己的资产。
答案 1 :(得分:0)
红队攻击
蓝队保卫
我不知道渗透测试团队究竟是什么意思,但我猜他们是红色团队的一个子集,专注于渗透测试。攻击比攻击测试更多。
要回答你的上一个问题,红色和蓝色团队可能大致相同,渗透测试团队低于红队。当然,在不了解有关组织的任何其他内容的情况下,没有办法真正了解。
答案 2 :(得分:0)
通常,当渗透小组执行任务时,他们的唯一目标是找到系统中的漏洞,并且他们不介意是否将其检测到。 红队是一个更复杂的工作,在他们的任务中,他们不需要被发现,他们将扮演攻击者的角色。就像“如果被发现就会松动”。每个步骤都需要正确计算。