红队

Q: 红队 是什么?

进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。 它属于网络安全的 防御与运营 分类。

Q: 如何防御 红队?

针对 红队 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

红队是什么?

红队进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。

红队的概念源自冷战时期的军事演习:"红方"扮演对手,与友方"蓝方"对抗。在网络安全中,红队进行对抗模拟:设定目标(例如取得域管理员、外泄核心数据),并使用真实的 TTPs 达成,而蓝队与 SOC 通常事先并不知情。与渗透测试不同,红队以目标为导向,讲求隐蔽,衡量的是检测与响应能力,而不仅仅是漏洞。交付物通常包括叙述性报告、ATT&CK 热力图,以及面向检测工程、应急响应和安全架构的改进建议。

● 示例

01
从一封钓鱼邮件开始,串联 AD 配置缺陷拿到域管理员。
02
在不触发 DLP 的情况下演示从 SaaS 环境外泄数据。

● 常见问题

红队是什么?

进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。它属于网络安全的防御与运营分类。

红队是什么意思?

进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。

如何防御红队?

针对红队的防御通常结合技术控制与运营实践,详见上方完整定义。

红队

红队是什么?

● 示例

● 常见问题

● 相关术语

● 另见

红队 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

红队是什么?