用紫色的团队停止违规行为

jennifer Arcuri,Ceo,Hacker.house

爆炸性上升违反和数据盗窃

网络犯罪分子出现了超过110亿纪录,数字呈指数增长,而企业和政府的网络防守者仍然很熟练,在处理这个问题方面训练不善。

来源:  www.privacyrights.org.

公司和政府反应是为了创造:

>红色团队(渗透测试师,内部黑客团队)

>蓝色团队(IT帮助台/系统修补程序/备份和恢复工作人员和基本的安全工具管理器)。

红色团队

一个红色的团队是一个独立的小组,挑战组织通过假设对抗的角色或观点来提高其有效性。它在具有强大文化的组织和固定方法的组织中特别有效。美国情报界(军事和民用)有红色团队,探索替代期货,撰写文章,就像他们是外国世界领导者一样。正式的学说,即关于红色合作的出版物存在。

私营企业,特别是那些大量投资的政府承包商/国防承包商,如IBM和SAIC,以及中央情报局等美国政府机构,拥有长期使用的红色团队。在2003国防科学审查委员会建议他们帮助防止导致2001年9月11日袭击的缺点之后,美国武装部队的红色团队更频繁地使用了更频繁的武装部队。随后美国陆军的遗失率将掌握一个服务级别的红色2004年,陆军执导研究办公室的团队。这是第一个服务级别的红军团队,直到2011年是国防部(DoD)中最大的。 (来源:维基百科)

蓝队

蓝色团队是一群人,执行信息系统的分析,以确保安全性,识别安全缺陷,验证每个安全措施的有效性,并使某些安全措施将在实施后继续有效。 (来源:维基百科)

重大失败 - 因此违反和数据丢失的增长

这些团队未能融合在一起创造敌意,手指指向和内部混乱,继续留下大门。实际上,

  • 高街培训课程由理论组成,不高效地准备学生。
  • 教育设施中教授的培训课程不会教授最新的尖端攻击和缓解技术,以便他们没有准备学生竞争或给他们在工业中取得成功所需的工具。
  • 雇主需要 真正的技能,不仅仅是基于理论的知识。
  • 并非每个学生都需要做四年的学位,以获得就业技能。
  • 网络安全现在要求“紫色技能”红色和蓝色组织的混合。

紫色合作

它背后的概念简单明了,违反和数据丢失的爆炸性增长的解决方案–专家团队承担了红色团队和蓝队的作用,目的是提供更强大的更深层次的保证活动,为组织提供更多价值。

这使传统的蓝色团队能够了解底层漏洞的员工是如何被黑客(和红色团队)利用的潜在漏洞 - 无论是常见的漏洞和曝光(CVES - 见 http://nvd.nist.gov)或软件开发缺陷,具有仲裁ATT中描述的共同利用方法&CK™,基于现实世界观察的全球可访问的对手策略和技术知识库。 att.&CK知识库被用作在私营部门,政府和网络安全产品和服务社区开发特定威胁模型和方法的基础。随着ATT的创造&CK,梅特正在履行其使命来解决更安全的世界的问题 - 通过将社区聚集在一起发展更有效的网络安全。 att.&CK是打开的,任何人或组织都可以免费使用(见 http://attack.mitre.org)。

此外,紫队通过网络犯罪分子和恶意内部人使用的社会工程和恶意内部人,如网络钓鱼,浇水漏洞,捕鲸袭击,冒险攻击,捕捞和捕捞攻击等社会工程的常用方法,更好地接受了“打开人体防火墙”。

关闭任何红色或蓝色团队的技能差距的最佳方式是将它们合并到一个紫色的团队中,并通过在这些信息技术领域的信息交流,软件开发生命周期中的信息交换的交叉授粉获得必要的技能和理解,社交工程,渗透测试,漏洞管理,修补,系统配置和硬化与NIST.GOV的剧标等标准,并以始终现成的业务模式保留整个团队。

它不是“如果”我们会被剥削,它是“当”何时“假设”现在是“何时”。你会如何反应?如果你是紫色的合作,你现在就在下一个威胁前一步,因为你已经合并了“我可以闯入任何人的人才池,”我可以在网络上修复任何东西“。添加人员维度,特别是在社交工程培训,你最好打开你的防火墙。员工更准备好并订婚,了解最新的威胁和紫色队以支持它们。

如何开始

在黑客.House通过创建一个在线企业培训门户,可以让您更轻松地更容易,可以让Red Team成员进入其渗透测试的下一阶段,同时获得蓝色团队成员更加了解如何剥夺公司或将被利用。通过我们的培训将两支球队都将为您的组织提供紫色团队基金会,迅速,经济高效地为您的组织建立紫色团队基础。检查我们,利用我们的夏季特别的特殊,现在只有990美元– //hacker.house/training/  以自己的步伐学习并立即建立你的紫色团队。

关于作者

珍妮弗是首席执行官和联合创始人 黑客之家,Inno-Tech网络,视频制作人,串行企业家和网络安全道德黑客。她也是一个 网络安全的前25名女性。经验丰富的信息安全,资金筹集,社交媒体,电子商务,社会商业,网站开发,思想/品牌发展和实施,移动开发/营销,有效的介绍和谈判技能,创造性的问题解决,提高,效率,高度热情的网络在伦敦,纽卡斯尔,牛津,剑桥,洛杉矶,纽约,SF,硅谷,中东,南非,纽卡斯尔,牛津,剑桥,洛杉矶,纽约,剑桥,纽约,纽约,剑桥,纽约州的娱乐,娱乐,媒体和科技群体的专业人士,特别是企业家和投资者。斯堪的纳维亚和欧洲大部分。创建了黑客之家,以快速,有效地缩短网络安全技能差距。由世界知名的道德黑客教授,我们的学生将首先进入真实世界的网络攻击模拟,并在各种角度覆盖各个角度的各种实际任务中进行评估。简而言之,我们教生学生如何思考,行动和像黑客一样移动 - 然后散开他们。了解更多 //hacker.house

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请