什么是 Purple Teaming，有什么好处？

每 39 秒发生一次新的网络攻击，增加超过 仅去年一年就达到 300%，现在是专注于贵公司网络安全的最佳时机。 构建强大的防御系统需要进行测试，让您的团队能够在漏洞被利用之前发现并修复漏洞。

在本文中，我们将向您介绍 Purple Teaming 的核心概念，展示这种做法如何进一步简化您的数字安全渗透测试练习。

首先，什么是渗透测试？

渗透测试，通常称为渗透测试，是您模拟对自己业务的网络攻击的地方。 这可以通过聘请外部团队来查找系统中的漏洞或通过让您自己的安全团队来攻击系统来完成。

通过笔测试，安全团队能够发现他们以前不知道的漏洞。 这些违规行为是合乎道德的，黑客的每一步都被记录下来，这样安全团队就可以进入系统并设置路障来阻止或更改漏洞。

通常，渗透尝试分为两队：红队和蓝队。 这些团队均由安全专业人员组成，但目标不同。

红队模拟了攻击者，一组致力于侵入您的安全系统的个人。 通常，红队会选择几个攻击 MITRE ATT&CK 框架中的方法论 为了更好地模拟现代黑客发起的攻击类型。

红队的主要目标是发现与业务相关的整体安全基础设施、系统或单个应用程序中的任何弱点或漏洞。

在等式的另一边，蓝队模拟防守队员。 这个团队主要由安全工程师组成，他们会尽可能快地响应红队的安全威胁。 他们将积极保卫系统，防止进一步的黑客攻击，检测红队试图做什么，并试图阻止他们。

演习结束后，红队和蓝队将比较他们的发现，拼凑可以修复的漏洞。

转向紫色团队

运行渗透测试的一种可能方法是让他们一起工作，而不是将您的数字安全团队分成两个，红色和蓝色。 这种形式的渗透测试称为 紫联，红蓝联手 打造一支奇异的紫队。

通过合作，蓝队将深入了解红队的工作方式，这意味着他们可以更轻松地阻止他们。 此过程允许您的蓝队了解黑客使用的典型动作和程序，然后阻止它们。

同样，当红队了解蓝队正在做什么来阻止他们时，他们将不得不考虑黑客将如何改变他们的策略。 这个紫色团队允许两个团队从练习中获得更多收益，进一步发展模拟对您的数字安全团队的帮助程度。

紫色团队的主要好处

Purple teaming 让您的安全部队能够进一步开发他们的安全创新，从而比以往任何时候都更进一步地推动您的数字防御。

通过紫组，您将能够为您的数字安全系统获得以下好处：

• 增强的安全知识
• 提升性能
• 批判性洞察力

让我们进一步分解这些。

增强的安全知识

紫色团队就是协作。 与两个单独的团队一起为一个目标工作不同的是，您将受益于两个团队齐心协力的智慧。 这 红队和蓝队的专业知识 可以通知对方，帮助和指导他们解决问题和解决方案。

当您聘请外部红队入侵程序时尤其如此。 由于他们对您的内部结构的了解有限，他们可能会花费大量时间来寻找初始途径。如果您向红队提供内部蓝队的增强安全知识，他们将能够更有效地闯入。

从那里，红队可以尝试一系列不同的黑客程序，快速有效地建立系统潜在漏洞的报告。 考虑到这是一个模拟，目标应该是找到尽可能多的漏洞，确保您的团队随后可以提高公司的网络安全。

提高学习成绩

最有可能的是，红队和蓝队被划分为那些在防御系统方面更有天赋的人，以及那些熟悉攻击向量和黑客攻击的人。 虽然这意味着每个人都能高效地发挥作用，但这会导致缺乏专业发展。

当您积极使用紫色沟通渠道时，您将确保两个团队都能从练习中学到更多。 虽然防守者可能不熟悉攻击系统，但通过与红队一起工作，他们会看到典型的路径是什么。 有了这些知识，通过将自己置于攻击者的脑海中，他们就可以更加准备好在事件发生时进行防御。

批判性洞察力

MITRE ATT&CK 框架是一个不断增长的信息中心，涉及黑客攻击和攻击者在渗透到系统时将使用的典型路径。 这个数据库非常庞大，有 14 个不同的列，全部包含 7-40 种技术。 考虑到可能发起的不同攻击的绝对数量，您的团队需要定期运行测试以准备好应对其中的任何攻击。

通过紫组，您的红队将传达他们目前正在部署的攻击技术。 然后，您的蓝队可以开发一个启动协议，并为这种特定攻击开发关键警告信号。

蓝队不仅知道攻击正在发生，还能够更准确地记录阻止攻击所需的步骤，以及典型路径和表明这种特定形式的攻击正在发生的信号。

这种关键的洞察力对于强大、快速和有效的安全响应至关重要。

最后的思考

Purple teaming 可让您充分利用安全渗透测试。 不仅参与的每个人都更多地了解攻击和防御的各种过程，而且您还将揭示系统中的漏洞。

从那里，您将能够修复它们，以使您公司的数字安全尽可能强大。 随着网络攻击的数量 每天都在增加，是时候采取行动了。

图片来源：DepositPhotos