在這個數位資訊爆炸的年代,資訊安全成了各企業保護自己商業機密的重要防火牆。自家系統保護方式持續進步,駭客的攻擊方式也不斷更新!如何讓自己的防火牆跟上不斷變化的時代演進,成為企業家們不敢輕忽的課題。
如何才能避免被勒索駭客控制資料?如何守護客戶重要的資訊並維持企業商譽?數位資訊的爾虞我詐不若簡單的盜匪與有錢人的關係,反而像賽場上兩邊的球隊。
攻擊手的紅色、防守員的藍色
通常資安會用顏色做區分,分別為紅隊跟藍隊。就如同足球有人進攻,也必須要有守門員一樣,紅隊的工作是負責找出系統裡的漏洞並進行攻擊,而藍隊則是想盡辦法升級系統、保護系統不受紅隊的破壞。
時至今日,這套遊戲規則在資安領域中一直扮演著重要的角色,紅隊讓系統能找出隱藏的漏洞、藍隊也讓團隊學習若遇駭客如何即時應對。
而既然保護及攻擊的手段都在進步,資安領域的遊戲規則當然也必須升級。近期,除了傳統上的紅隊及藍隊,還有另一個重要的遊戲角色被推廣出來 – 「紫隊」。身為紅色及藍色的融合色,紫色的目的就是希望能整合這兩個角色,而比起被稱作「紫色隊伍」,更應該被稱為「紫色思考模式」。
雖處同個隊伍,但卻心手異處
會因為出現紫色思考模式是因紅隊及藍隊間的核心逐漸各奔東西。資訊安全專家 Daniel Miessler 提出一個簡單易懂的比喻來說明現在紅藍隊遇到的問題,「想像在一間餐廳裡,服務生將客人的訂單送交廚房後,卻遲遲等不到做好的餐點出現在出餐檯上。當服務生進廚房一探究竟,才發現有許多烹飪完成的餐點被堆置在廚房中。」
而無法出餐的原因卻是廚師們覺得自己的餐點太精美,不應該浪費在不懂得欣賞的客人手中。
如今資安團隊中就出現了類似的狀況。兩隊人馬都不斷在進步,也對自己的能力很有信心。而他們最不願意做的事情,就是將自己的成果拱手讓人。最終造成的結果卻是,紅隊不肯說他們發現系統中究竟有何漏洞,藍隊也不肯透漏系統中可能潛藏的風險。
因此為了解決該問題,就出現了「紫色思考模式」,紫隊可說是制定策略的教練團。藉由分析紅隊所找出的漏洞、以及藍隊應對措施中不足的部分,紫隊就像事件對應小組一般,能精準的針對系統的弱點進行指導。
不難看出,現今企業中的資安團隊不只缺的是人才,更是人才們之間的溝通模式。若是球員們能一起想出對付對手的好策略,想必未來在協助企業完整資安之路則能夠更順遂。
參考資訊:Daniel Miessler、Daniel Miessler、Redscan、Crowd Strike;首圖來源:shutterstock。
