資安也分顏色?紅隊藍隊資安人員扮演什麼角色?資安課程推薦
資安也分紅藍隊?
想要強化企業資安可以從兩個主要面向下手:模擬攻擊與加強守備,也就是近期時常被談及的資安「紅隊」與「藍隊」。
「紅隊」演練:
在不影響企業營運的前提下,模擬駭客入侵的手法。
紅隊主要的目的是透過測試安全項目的有效性,透過模擬駭客可能的攻擊行為與技術,著重的是以真實的情境進行演練。紅隊在演練過程中無所不用其極對企業內各個端點進行攻擊,利用真實模擬演練,讓企業IT人員或是資安負責人員能實際接觸事件發生時的手法、技術與過程。並透過藍隊概念去做即時的反應與處理。
紅隊演練的流程如下:測試目標 -> 資料收集 ->掃描目標 -> 漏洞分析 -> 漏洞利用 -> 用戶提權 -> 後期利用 -> 測試報告
紅隊演練推薦課程:
- [Security+] CompTIA Security+國際網路資安認證班
- [CEH] EC-Council CEH 駭客技術專家認證課程
- [CEHP] CEH大師雙認證實戰考試總複習班
- [PenTest+] CompTIA PenTest + 滲透測試和漏洞管理國際認證班
- [CPENT] EC-Council CPENT滲透測試專家認證課程
- [LPT Master] EC-Council CPENT滲透測試專家認證課程
「藍隊」演練:
提升企業內部IT人員與資安人員的應變能力。
藍隊演練是考驗企業內部的IT人員或是資安負責人員,能否阻止模擬攻擊的紅隊,注重的目標會是是否能在面對真實事件攻擊的時候能有效地去反應及處理,另一方面則是當事件發生後是否有能力透過鑑識的方式去找出攻擊的全貌。
藍隊事件應變處理步驟如下:分配職責 -> 定義風險容忍度 -> 事件分類 -> 訂定明確指示 -> 優先移除與復原
藍隊演練推薦課程:
- [Security+] CompTIA Security+國際網路資安認證班
- [CND] EC-Council CND網路防禦專家認證課程
威脅情資
資安監控
資安分析
封包分析
資安技術
網路存取控管
應變鑑識
災害復原
恆逸-台灣最大的資安培訓中心
隨著世界朝向高度資訊化發展,特別是近年來許多知名公司遭勒索病毒攻擊,當核心資料被加密後,公司營運面臨停擺的狀況層出不窮。在在顯示資安也是公司治理重要的一環。
想成為資安人才,要先清楚資安的範疇有哪些,再往下延伸找到自己感興趣的方向,未來的資安人才會分得越來越精細。目前的資安領域粗略分成:稽核、管理、技術三大類,稽核主要跟法條相關,如隱私國際標準、資安國際標準;管理牽涉資訊安全管理的架構與流程設計;技術為學習駭客攻防技術,掌握最新的駭客攻擊手法。
恆逸教育訓練中心最早是從「防毒」開始教起,2000年與台灣最大資安軟體公司趨勢科技合作推出防毒認證課程,接續恆逸陸續取得EC-Council、 CompTIA、 (ISC)2等國際原廠授權,導入電腦系統安全管理、駭客攻防等課程,發展出全台最完整的資安培訓課程體系。
0 意見:
張貼留言