黑色帽子欧洲:红色团队和蓝色球队必须在2020年代进化
根据Facebook进攻安全工程师Amanda Rousseau通过致电呼吁,应重新定义网络安全中的红色团队和蓝色球队的概念,双方需要互相互相学习并互相学习。安全文化这一基本方面的新方法。
在她的主题演讲中,Rousseau表示,对她的流派职业生涯中的一个重要线程是她的流派职业生涯中的一个重要线程,这让她从政府内部的法医分析到恶意软件研究,最近在Facebook的红色团队中的关键位置安全工程师,在争议的社交媒体公司的全球平台上进行安全测试练习。
卢梭表示,该行业需要向安全技能和知识的优先级,她看到红外蓝色二分法有点任意,令人担忧的是,鸽子人冒为某些角色。
“实际上,每个人都在同一边,”她说。“只要您拥有工程和安全基金会,您可以在双方适用于两侧的基本技能 - 你能够从一个到另一个人枢转。”
根据卢梭的说法,关键是通过整个委员会采用更普遍的普遍性的心态,以创造性的方式挑战对安全的假设。
她认为,红色团队需要更好地沟通他们希望他们想要的蓝队同行制作的变化,并从倾向于对一个真实世界的攻击可能看起来有什么不切实际的,而且相当基础攻击组织优先事项。在Facebook的案例中,这包括财务和声誉影响,现有的安全政策和用户隐私。
另一方面,蓝色球队历史上有一个倾向于犯有隧道愿景犯罪,当事情不一定是这种情况时,并采取相当学术解决方案并立即将它们推向生产,假设他们将按预期工作,基于非常有限的证据。
最后,卢梭说,双方都需要更好地在场景案件补救措施中进行合作。她在Facebook上描述了一次练习,其中红军团队在数千个内部服务器上进行了密码,其中目的是让蓝色团队检测和停止Linux rootkit。
“当我们设计这项操作时,我们有不同的预测事件水平,”她说。“因为我们大多数人在团队中拥有这一安全背景,我们能够设计我们预测蓝队实际上看到的内容的场景。
“之后,我们不只是说:这是我们的报道,自己与它交往,这不是我的问题。我们与辩护致力于验证和修复。“
卢梭补充说:“我们希望拥有这种合作和跟进。基本上,我们正在做的是互相平衡。这都是关于合作的。我们没有互相反击,更像是我们正在玩合作社。“
今年的黑色帽子欧洲是19世纪,是在大西洋的这一边举行的。它吸引了来自100多个国家的数千人,并在安全奖学金中批准了80名学生奖学金和26名妇女。
在他的欢迎讲话中,黑色帽子创始人Jeff Moss表示,安全文化所需的安全文化旨在向展示实际技能的展示。
他敦促安全专业人士更接近他们的组织面临的问题,并将他们的双手弄脏与他们的解决方案,以及与他们的敌人搞,无论是竞争性的组织还是有组织的网络罪犯。“如果你和你的球队没有被打击脸,你不是很有效的运营商,”苔藓说。