Разница между красной командой, тестированием на проникновение и синей командой

Question

Разница между красной командой, тестированием на проникновение и синей командой

Если корпорация включает в себя как "внутренние организации" все следующие команды: 1) Красная команда 2) Команда тестирования на проникновение 3) Синяя команда

Какие будут различия между ними? Я нахожу некоторые трудности в понимании различий между Red и Pen Test!

И какая команда будет иметь более широкий охват и более высокий авторитет?

2

security testing penetration-testing

Источник

user3866185 28 авг '15 в 07:31

2 ответа

Другие вопросы по тегам security testing penetration-testing

user6145629 01 апр '16 в 15:05 2016-04-01 15:05 · Answer 1 · 2016-04-01 15:05

Red Team - действуй как враг. Вся окружающая среда находится в пределах досягаемости, и их цель - проникать, сохранять упорство, поворачиваться, изгонять, исследовать, что может сделать решительный враг. Доступна вся тактика, включая социальную инженерию. В конце концов, красная команда доберется до точки, где они владеют всей сетью, или их действия будут обнаружены, и они будут остановлены администраторами безопасности сети, на которую они нападают. В это время они будут сообщать о своих выводах руководству, чтобы помочь в повышении безопасности сети. Они хранят обширные записи, так как эта информация впоследствии будет полезна для устранения уязвимостей, которые они использовали. Не многие организации делают это, но у них обычно есть органическая красная команда, поэтому информация, полученная от красной команды, чрезвычайно чувствительна. Действия красной команды контролируются менеджером красной команды.

Тест на проникновение - может использовать ту же тактику красной команды (может быть ограничена руководством и областью проведения теста) и выполняется контролируемым образом, обычно диктуемым руководством и / или владельцами активов. Как правило, ограничивающей областью ручного теста является время (время выполнения события), за которое отчет будет представлен руководству. Часто в ручном тесте, прежде чем использовать уязвимость, менеджеры и системные / сетевые инженеры должны одобрить атаку, чтобы убедиться, что она не влияет на повседневные операции. Цель состоит в том, чтобы найти слабые места в системах / сетях для повышения уровня безопасности. Действия тестировщика пера контролируются руководством предприятия и / или владельцами активов.

Синяя команда - защитите сеть от красной команды или тестера пера. Термин "синяя команда" также используется для аудитора сети / системы, в котором они помогают владельцам активов защищать и защищать свои собственные активы.

user5019769 28 авг '15 в 17:21 2015-08-28 17:21 · Answer 2 · 2015-08-28 17:21

Атака красных команд

Синие Команды защищают

Я не знаю, что именно они имеют в виду под командой тестирования на проникновение, но я предполагаю, что они являются частью красной команды, которая занимается тестированием на проникновение. Атаковать - это не только тестирование на проникновение.

Чтобы ответить на ваш последний вопрос, красные и синие команды, вероятно, были бы примерно равны, а команда тестирования на проникновение находится ниже красной команды. Конечно, не зная ничего о рассматриваемой организации, невозможно по-настоящему узнать.

user8777822 05 май '19 в 22:48 2019-05-05 22:48 · Answer 3 · 2019-05-05 22:48

Как правило, когда команда проникновения находится в миссии, ее единственный объект - найти уязвимости в системе, и они не думают, будут ли они обнаружены или нет. Красная команда - более сложная работа, в их миссии их не нужно обнаруживать, они будут играть роль нападающего. Например, "если их обнаружат, они проиграют". Каждый шаг должен быть хорошо рассчитан.