在这个数位资讯爆炸的年代,资讯安全成了各企业保护自己商业机密的重要防火墙。自家系统保护方式持续进步,骇客的攻击方式也不断更新!如何让自己的防火墙跟上不断变化的时代演进,成为企业家们不敢轻忽的课题。
如何才能避免被勒索骇客控制资料?如何守护客户重要的资讯并维持企业商誉?数位资讯的尔虞我诈不若简单的盗匪与有钱人的关系,反而像赛场上两边的球队。
攻击手的红色、防守员的蓝色
通常资安会用颜色做区分,分别为红队跟蓝队。就如同足球有人进攻,也必须要有守门员一样,红队的工作是负责找出系统里的漏洞并进行攻击,而蓝队则是想尽办法升级系统、保护系统不受红队的破坏。
时至今日,这套游戏规则在资安领域中一直扮演着重要的角色,红队让系统能找出隐藏的漏洞、蓝队也让团队学习若遇骇客如何即时应对。
而既然保护及攻击的手段都在进步,资安领域的游戏规则当然也必须升级。近期,除了传统上的红队及蓝队,还有另一个重要的游戏角色被推广出来 – 「紫队」。身为红色及蓝色的融合色,紫色的目的就是希望能整合这两个角色,而比起被称作「紫色队伍」,更应该被称为「紫色思考模式」。
虽处同个队伍,但却心手异处
会因为出现紫色思考模式是因红队及蓝队间的核心逐渐各奔东西。资讯安全专家 Daniel Miessler 提出一个简单易懂的比喻来说明现在红蓝队遇到的问题,「想像在一间餐厅里,服务生将客人的订单送交厨房後,却迟迟等不到做好的餐点出现在出餐台上。当服务生进厨房一探究竟,才发现有许多烹饪完成的餐点被堆置在厨房中。」
而无法出餐的原因却是厨师们觉得自己的餐点太精美,不应该浪费在不懂得欣赏的客人手中。
如今资安团队中就出现了类似的状况。两队人马都不断在进步,也对自己的能力很有信心。而他们最不愿意做的事情,就是将自己的成果拱手让人。最终造成的结果却是,红队不肯说他们发现系统中究竟有何漏洞,蓝队也不肯透漏系统中可能潜藏的风险。
因此为了解决该问题,就出现了「紫色思考模式」,紫队可说是制定策略的教练团。藉由分析红队所找出的漏洞、以及蓝队应对措施中不足的部分,紫队就像事件对应小组一般,能精准的针对系统的弱点进行指导。
不难看出,现今企业中的资安团队不只缺的是人才,更是人才们之间的沟通模式。若是球员们能一起想出对付对手的好策略,想必未来在协助企业完整资安之路则能够更顺遂。
参考资讯:Daniel Miessler、Daniel Miessler、Redscan、Crowd Strike;首图来源:shutterstock。
