قبل از اینکه بخواهید این دوره را ثبتنام کنید، باید به این سوال پاسخ داد که تیم قرمز یا Red Team چیست؟ تیم قرمز مفهوم عملی است که با رویکرد کاملا هجومی، سطح امنیت برنامهها، سیاستها، سیستمها و در کل تمام رویکردهای دفاعی را به چالش میکشد. این تیم میتواند به صورت داخلی در یک سازمان مستقر باشد یا طی قراردادی توسط شرکتهای خارجی انجام شود. اما هدف اصلی این تیم غلبه برای خطاهایی است که اغلب توجهی به آنها نمیشود؛ مانند تفکر اشتباه مسئولین و اتخاذ سیاستهای غلط. درنهایت موضوع اصلی این است که تیم قرمز از تاکتیکها، تکنیکها و تجهیزات مناسب برای تقلید رفتار بازیگران تهدید، در جهت شناخت نقاط آسیبپذیر سازمان استفاده میکند.
هدف از انجام یک ارزیابی تیم قرمز این است که نشان دهد چگونه مهاجمان دنیای واقعی میتوانند سواستفادههای به ظاهر نامرتبط را برای رسیدن به هدف خود ترکیب کنند. این راهحل یک روش موثر برای نشان دادن این موضوع است که، حتی پیچیدهترین فایروالها در سراسر جهان، در صورتی که مهاجم بتواند با یک هارد دیسک رمزگذاری نشده از مرکز داده خارج شود، ارزش بسیار کمی دارند.
حال سوالی که مطرح میشود این است که فرق بین آزمون تستنفوذ با عملیات تیم قرمز چیست؟ در حوزه امنیت سایبری، تستنفوذ شامل هکرهای اخلاقی است که سعی میکنند به یک سیستم کامپیوتری در شبکه، نفوذ کنند و تیم آبی (تیم دفاعی) از این تستنفوذ آگاه است. اما تیم قرمز یک قدم از این موضوع فراتر رفته و نفوذ فیزیکی، مهندسی اجتماعی و … را نیز به عملیات خود اضافه میکند. ضمن اینکه به تیم آبی نیز هیچ هشداری در مورد عملیات تیم قرمز داده نمیشود و درحقیقت تیم آبی با آن به عنوان یک نفوذ واقعی برخورد میکند. با این حال باید گفت که ارزیابی تیم قرمز شبیه تستنفوذ است، اما بسیار هدفمندتر عمل میکند. تیم قرمز در فرآیندهای خود، سعی خواهد کرد به هر طریق ممکن و بدون سر و صدا به اطلاعات حساس دسترسی پیدا کند.
هنوز بررسیای ثبت نشده است.