s
19 708 Pages

un équipe rouge ou la force rouge est un groupe indépendant qui dirige une attaque contre une organisation pour étudier ses faiblesses afin d'améliorer l'efficacité du même. De cette façon, ils mettent en question les idées préconçues et vous parvenir à une meilleure compréhension des problèmes de sécurité à atténuer, se rendant compte de l'ampleur des informations sensibles, le biais et le modèle potentiellement compromettre accessibles depuis l'extérieur.

Les tests de pénétration Ils sont utilisés pour tester la sécurité des organisations, fournissant des résultats plus fiables en ce qui concerne l'analyse interne. La littérature officielle sur l'équipe rouge est relativement limitée,[1] mais les principes sont pris dans des contextes différents et les applications ont été proposées dans des zones civiles, telles que la recherche scientifique.[2]

Les agences de renseignement et des entrepreneurs privés, en particulier ceux qui travaillent dans le secteur de la défense, utilisent beaucoup de temps de l'équipe rouge. Aux États-Unis, le recours à des équipes rouges a considérablement augmenté depuis 2003, lorsque le Defense Science Board Review a recommandé son utilisation pour éviter la récurrence des circonstances qui ont permis des attaques telles que celles de '11 septembre 2001, conduisant à la naissance de l'Office de l'Armée Directed Studies en 2004.[1] Dans le cadre de 'intelligence, le travail de l'équipe rouge est parfois appelée « analyse alternative. »[3] Dans les simulations militaires parfois il indique globules rouges la faction qui simule l'ennemi, et souvent il exploite les activités de l'équipe rouge et tester différents types d'attaques, même avec des techniques inconnues de la faction opposée. Dans les simulations militaires des États-Unis, par exemple, le côté qui personnifie la défense des États-Unis est toujours appelé l'équipe bleue, et l'adversaire comme une équipe rouge.

Dans le cadre de la sécurité de l'information, une équipe rouge est un groupe de chapeau blanc portant sur des techniques d'attaque avec une infrastructure numérique chapeau noir, afin de mesurer l'efficacité de ses mesures de sécurité et identifier les défauts.[4][5] Des entreprises comme Microsoft[6] effectuer régulièrement des simulations avec l'utilisation de l'équipe rouge. la Département de la Défense des États-Unis équipe rouge utilise pour tester la sécurité de leur infrastructure informatique. Ceux-ci sont certifiés par l'équipe rouge Agence nationale de sécurité et accrédité par le États-Unis Strategic Command,[7] leur permettant d'exploiter les attaques sur les infrastructures DoD pour identifier les vulnérabilités.[8]

notes

  1. ^ à b S. Brendan LtCol Mulvaney Marine Corps Gazette Juillet 2012, Renforcée par le Défi (PDF) hqmc.marines.mil.
  2. ^ Koonin, Un exercice d'équipe rouge renforcerait la science du climat, sur WSJ, WSJ. Récupéré le 23 Avril, 2017.
  3. ^ Dr Mark Matesk, Teaming rouge: Une courte introduction (1.0) (PDF) http://redteamjournal.com/resources/, Juin 2009. Récupéré 19 Juillet, 2011.
  4. ^ Steve Ragan, Penser comme un Attacker: Comment fonctionnent les équipes Red Hack votre site pour le sauver, sur Slashdot, Slashdot médias, le 12 Novembre, de 2012. Récupéré 10 Avril, 2013.
  5. ^ Mike Fenton, Restauration exécutif de confiance: Opérations de l'équipe Red, en sécurité réseau, vol. 2016 DOI:10.1016 / S1353-4858 (16) 30103-9. Extrait le 26 Février, 2017.
  6. ^ Microsoft Enterprise Cloud Red Teaming (PDF) download.microsoft.com.
  7. ^ Président des chefs d'état-major Manuel 5610,03 (PDF) dtic.mil. Récupéré le 25 Février, 2017.
  8. ^ Cybersécurité (PDF) dote.osd.mil. Extrait le 26 Février, 2017.

liens externes