Echipa roșie

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

O echipă roșie sau o forță roșie este un grup independent care efectuează un atac asupra unei organizații pentru a-și studia punctele slabe pentru a-și îmbunătăți eficacitatea. În acest fel, noțiunile preconcepute sunt puse la îndoială și se obține o mai bună înțelegere a problemelor de securitate care trebuie atenuate, realizând amploarea informațiilor sensibile, părtinirea și tiparele potențial compromițătoare care sunt accesibile din exterior.

Caracteristici

Testele de penetrare sunt folosite pentru a testa securitatea organizațiilor, oferind rezultate mai fiabile decât analizele interne. Literatura formală privind echipele roșii este relativ limitată, [1] dar principiile sunt preluate în diferite contexte și au fost propuse aplicații în sectoarele civile, precum cel al cercetării științifice. [2]

Agențiile de informații private și contractanții, în special cei care operează în sectorul de apărare, folosesc de mult timp echipe roșii. În Statele Unite, utilizarea echipelor roșii a crescut semnificativ din 2003, când Consiliul de Revizuire a Științei Apărării a recomandat utilizarea acestora pentru a preveni reapariția circumstanțelor care au făcut posibile atacuri precum cele din 11 septembrie 2001 , ducând la nașterea armatei. Biroul de studii regizat în 2004. [1] În contextul informațiilor , munca în echipă roșie este uneori cunoscută sub numele de „analiză alternativă”. [3] În simulările militare, facțiunea care simulează inamicul este uneori denumită celulă roșie și adesea operează activități de echipă roșie și testează diferite tipuri de atacuri, chiar și cu tehnici necunoscute fracțiunii opuse. În simulările militare americane, de exemplu, fracțiunea care imită apărarea SUA este întotdeauna denumită Echipa Albastră, iar adversarul ca Echipa Roșie.

În contextul securității cibernetice , o echipă roșie este un grup de pălării albe care atacă o infrastructură digitală cu tehnici de pălărie neagră , pentru a măsura eficacitatea măsurilor sale de securitate și a identifica orice defecte. [4] [5] Companii precum Microsoft [6] rulează regulat simulări folosind echipe roșii. Departamentul Apărării al SUA angajează echipe roșii pentru a testa securitatea infrastructurii sale IT. Aceste echipe roșii sunt certificate de Agenția Națională de Securitate și acreditate la Comanda Strategică a Statelor Unite , [7] permițându-le să opereze atacuri asupra infrastructurilor DoD pentru a identifica orice vulnerabilități. [8]

Notă

  1. ^ a b LtCol Brendan S. Mulvaney Marine Corps Gazeta iulie 2012, întărit prin provocare ( PDF ), la hqmc.marines.mil .
  2. ^ Koonin, Un exercițiu al echipei roșii ar consolida știința climei , pe WSJ , WSJ. Adus la 23 aprilie 2017 .
  3. ^ Dr. Mark Matesk, Red Teaming: A Short Introduction (1.0) ( PDF ), pe redteamjournal.com , http://redteamjournal.com/resources/ , iunie 2009. Accesat la 19 iulie 2011 (arhivat de la adresa URL originală. 29 iulie 2016) .
  4. ^ Steve Ragan, Thinking Like a Attacker: How Red Teams Hack Your Site to Save It , on Slashdot , Slashdot Media, 12 noiembrie 2012. Accesat la 10 aprilie 2013 (arhivat din original la 2 martie 2013) .
  5. ^ Mike Fenton, Restoring executive executive: Red Team operations , în Network Security , vol. 2016, DOI : 10.1016 / S1353-4858 (16) 30103-9 . Adus la 26 februarie 2017 .
  6. ^ Microsoft Enterprise Cloud Red Teaming ( PDF ), la download.microsoft.com .
  7. ^ Președintele Manualului șefilor de stat major mixt 5610.03 ( PDF ), pe dtic.mil . Adus la 25 februarie 2017 (arhivat din original la 1 decembrie 2016) .
  8. ^ Cybersecurity ( PDF ), pe dote.osd.mil . Adus la 26 februarie 2017 (arhivat din original la 26 ianuarie 2017) .

linkuri externe

Adus din „ https://it.wikipedia.org/w/index.php?title=Red_team&oldid=117573603