Red Team Thinking
扮演對手找出致命弱點
紅隊思維源自軍事演習:紅隊扮演敵軍,藍隊是己方。紅隊的任務是找出藍隊的所有弱點,不擇手段攻擊。這個概念被網路安全、商業策略廣泛採用。Amazon、Google都有專職紅隊,在敵人發現前找出問題。
「最好的防禦
是自己先攻擊自己
站在敵人角度思考
找出致命弱點」
來源:軍事戰略傳統,美國國防部Red Team標準作業程序。
角色:攻擊方
• 扮演敵人/駭客/競爭對手
• 找出所有弱點
• 挑戰所有假設
• 不擇手段攻擊
• 製造壓力測試
• 批判性思考
• 勝利=找到漏洞
角色:防守方
• 現有系統/策略/產品
• 接受紅隊挑戰
• 回應攻擊
• 修補漏洞
• 提升韌性
• 持續改進
• 勝利=零漏洞
Google組建頂尖駭客團隊
• 全職攻擊Google所有系統
• 在真正駭客前發現漏洞
• 年發現1000+漏洞
• 也攻擊其他公司產品並公開
成效:
Google成為最安全的科技平台
紅隊文化創造防護優勢