黑色帽子欧洲:红色团队和蓝色球队必须在2020年代进化
2023年超过3000万智能路灯,预测研究
谷歌在2020年推出银行账户
欧元电视眼睛眼云市场
十大IT职业和技能故事2019年
英国网络安全BOSS CIALAN MARTIN下台
巴士开放数据门户网站于2020年1月开始
DWP概述了减少欺诈和错误的步骤
FCC选择公共C频段拍卖
劳工中小企业部长反演索赔党将废除IR35改革如果涉及权力
Druva眼睛对物联网工作负载的数据保护
北欧中小企业缺乏网络安全所需的钱
Natwest Digital Bank去了
政府审查云第一政策的结束指导应保持不变
较小企业的工作人员通过差的通信陷入困境
DBS如何推动IT效率的限制
十大人工智能故事2019年
EE在六个英国地点打开5克
瑞士包装制造商用GE和Servicemax为数字维护提供电源
为什么新加坡的高科技正在建立一个物联网技术堆栈
VMware在Kubernetes播放上倍增
技术联盟声称伦敦自治市镇缺乏5G准备
ililtechs帮助传统的球员区分
VMware读取内部部署和AS-Service Hybrid提供
欧洲司法法院规定,但许可证是知识产权盗窃
谷歌的宏伟Chrome OS计划终于进入了焦点
警察使用有争议的面部识别技术被视为合法
安全违规是不可避免的,IT领导人警告说
Adobe Photoshop来到iPad(Illustrator在2020年)
凭借一些例外,所有人都很清楚地安装微软的十月补丁
IOT连接管理平台蓬勃发展
Ripple宣布赚取2亿美元的资金,以增长XRP加密货币
这个月的Win10 1903补丁抛出了意外错误;戒烟并没有与英特尔视频驱动程序发挥得很好
关于Android的企业推荐设备的令人不安的真相
Digiplex到2020年底,在Oslo附近建立两个绿色数据中心
学生贷款公司任命首席信息官
NHSX启动发现过程来改造筛选
计算机每周宣布2019年英国科技最具影响力的妇女
恐怖监视列表面临改革法院规则,违反了进入我们的人的权利
Microsoft本月开始在办公安全补丁中引入的访问错误的修复
Android硬件仪库谷歌不会告诉你
iPad获得了很多改进的Microsoft Office应用程序
安全专业人士重申警告加密后门
Apple的App Store每周产生1亿美元
Aberdeen标准投资部署IGEL for VDI
Microsoft将Office释放适用于M365客户的应用程序
Cray支持美国能源部El Capitan ExaScale计划
HPE翻新遗留IT资产为用户赚钱
GDPR不合规而不是令人害怕的
荷兰虚拟现实可以帮助减少全球教师短缺问题
您的位置:首页 >产品 > 商业评论 >

黑色帽子欧洲:红色团队和蓝色球队必须在2020年代进化

2021-09-08 10:44:12 [来源]:

根据Facebook进攻安全工程师Amanda Rousseau通过致电呼吁,应重新定义网络安全中的红色团队和蓝色球队的概念,双方需要互相互相学习并互相学习。安全文化这一基本方面的新方法。

在她的主题演讲中,Rousseau表示,对她的流派职业生涯中的一个重要线程是她的流派职业生涯中的一个重要线程,这让她从政府内部的法医分析到恶意软件研究,最近在Facebook的红色团队中的关键位置安全工程师,在争议的社交媒体公司的全球平台上进行安全测试练习。

卢梭表示,该行业需要向安全技能和知识的优先级,她看到红外蓝色二分法有点任意,令人担忧的是,鸽子人冒为某些角色。

“实际上,每个人都在同一边,”她说。“只要您拥有工程和安全基金会,您可以在双方适用于两侧的基本技能 - 你能够从一个到另一个人枢转。”

根据卢梭的说法,关键是通过整个委员会采用更普遍的普遍性的心态,以创造性的方式挑战对安全的假设。

她认为,红色团队需要更好地沟通他们希望他们想要的蓝队同行制作的变化,并从倾向于对一个真实世界的攻击可能看起来有什么不切实际的,而且相当基础攻击组织优先事项。在Facebook的案例中,这包括财务和声誉影响,现有的安全政策和用户隐私。

另一方面,蓝色球队历史上有一个倾向于犯有隧道愿景犯罪,当事情不一定是这种情况时,并采取相当学术解决方案并立即将它们推向生产,假设他们将按预期工作,基于非常有限的证据。

最后,卢梭说,双方都需要更好地在场景案件补救措施中进行合作。她在Facebook上描述了一次练习,其中红军团队在数千个内部服务器上进行了密码,其中目的是让蓝色团队检测和停止Linux rootkit。

“当我们设计这项操作时,我们有不同的预测事件水平,”她说。“因为我们大多数人在团队中拥有这一安全背景,我们能够设计我们预测蓝队实际上看到的内容的场景。

“之后,我们不只是说:这是我们的报道,自己与它交往,这不是我的问题。我们与辩护致力于验证和修复。“

卢梭补充说:“我们希望拥有这种合作和跟进。基本上,我们正在做的是互相平衡。这都是关于合作的。我们没有互相反击,更像是我们正在玩合作社。“

今年的黑色帽子欧洲是19世纪,是在大西洋的这一边举行的。它吸引了来自100多个国家的数千人,并在安全奖学金中批准了80名学生奖学金和26名妇女。

在他的欢迎讲话中,黑色帽子创始人Jeff Moss表示,安全文化所需的安全文化旨在向展示实际技能的展示。

他敦促安全专业人士更接近他们的组织面临的问题,并将他们的双手弄脏与他们的解决方案,以及与他们的敌人搞,无论是竞争性的组织还是有组织的网络罪犯。“如果你和你的球队没有被打击脸,你不是很有效的运营商,”苔藓说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。