通常,測試中的紅隊和藍隊彼此獨立運作。 事實上,一個藍色團隊(通常由組織的安全團隊組成)不知道測試將在最後回顧之前進行測試。
紫色團隊的目標是提高安全測試過程的效率和有效性。 通過在整個測試過程中引入反饋和合作的機會,攻擊團隊可以根據防守者的反饋,將其努力集中在他們將提供最大利益的地方。
紫色的團隊安全測試表明,進攻和防守隊伍之間的溝通和協作水平比傳統的紅色隊伍參與,藍隊可能不知道正在進行練習。 但是,這種增加的協作可以採取幾種不同的形式。
一種選擇是從組織外部引入一個完整的紫色團隊。 這個單一團隊可以分成紅色和藍色的團隊進行測試,成員甚至可以在參與期間在團隊之間切換。 這有助於保持團隊的技能敏銳,並且在兩個角色中操作的實際經驗可以建立熟悉執行某些攻擊和測試防禦(紅隊)的最佳方法,以及防禦最有效的方法(藍色團隊)。
另一個選擇是以允許紅色和藍色團隊之間更多溝通的方式進行參與的結構化。 例如,評估可以分階段完成,並在每個階段之間進行回顧和經驗。 這樣,每次反覆攻擊都可以基於進攻和防守團隊所學到的教訓。
通常,執行安全評估時,紅色和藍色團隊會分開。 這可以有助於提高參與的真實性,因為藍色團隊沒有收到有關可能會影響其表現的即將發生攻擊的提示。
然而,有了專業的紅色和藍色團隊,紫色團隊運動提供的協同作用可以顯著提高運動的效率和有效性。 通過溝通和合作,兩個團隊可以識別並專注於進一步調查將受益的領域,並移除了將進一步努力浪費的領域。
紫色球隊的名字是由於紫色是紅色和藍色的組合而得到的。 紫色球隊將結合紅隊的進攻能力與藍隊的防守能力。 紫色的團隊參與度與紅色和藍色團隊的參與度不同,在交戰期間進攻和防守隊伍之間的協作水平方面有所不同。 在紅色和藍色的團隊參與中,直到最後才有協作,而紫色的團隊通常在整個練習期間合作。
這兩種方法都有其優點和缺點。 對於純實主義,紅色和藍色的團隊參與可能是更好的選擇。 沒有紅隊的意見,也沒有知道他們存在,藍色團隊就會像對真實攻擊一樣回應模擬攻擊。
然而,紫色的團隊參與會受益於紅色和藍色團隊的意見。 透過這些角度和協同合作,安全性測試可能會識別純紅色與藍色練習會錯過的問題。
反映意見