¿Equipo tigre contra equipo rojo?

8

¿Cuál es la diferencia entre un equipo tigre y un equipo rojo? ¿Hay algún otro equipo de "color" (relevante para la seguridad de TI)?

    
pregunta Mark E. Haase 15.02.2012 - 07:11
fuente

2 respuestas

8

Solo he oído hablar de dos tipos de equipos:

  • Equipo azul: los defensores de una red

  • Equipo rojo: atacantes de una red

  • Equipo tigre: igual que el equipo rojo, sin embargo, es un término más antiguo del lado de ataque / oposición de un compromiso

  • Equipo blanco: el equipo que establece las reglas de participación y generalmente son los empleados de la organización. El equipo blanco no realiza ninguna prueba.

guía de estudio CISSP tiene la siguiente explicación de los diferentes equipos:

  

Equipo blanco Un equipo neutral de empleados que actúan como observadores, árbitros y jueces entre > un equipo rojo de atacantes simulados (delincuentes) y un equipo azul de defensores reales de sus   uso de sistemas de información por parte de la empresa. El equipo blanco establece reglas de compromiso.   (ROE) y métricas de rendimiento para pruebas de seguridad. El equipo blanco también es responsable de   derivar lecciones aprendidas, realizar la evaluación posterior al compromiso y comunicar   Resultados a la gestión. Ocasionalmente, el equipo blanco también realiza respuesta a incidentes.   actividades y aborda los ataques de bot en caso de emergencia.

    
respondido por el Chris Dale 15.02.2012 - 07:25
fuente
1

de: enlace

  

Hay varias definiciones para Red Teaming , según el dominio específico de   actividad (por ejemplo, militar, computadoras, corporativo, etc.).

     

En el contexto de la seguridad de la información, el término Red Teaming está estrechamente relacionado con otros   términos como pruebas de penetración, piratería ética, tiger teaming .

     

A pesar de que los términos prueba de penetración, piratería ética y tiger teaming no son   definidas con precisión, todas se refieren a la simulación de actividades de 'piratería informática' para realizar pruebas   La seguridad de un sistema de información.

    
respondido por el Tate Hansen 15.02.2012 - 08:06
fuente

Lea otras preguntas en las etiquetas