¿Cuál es la diferencia entre un equipo tigre y un equipo rojo? ¿Hay algún otro equipo de "color" (relevante para la seguridad de TI)?
¿Cuál es la diferencia entre un equipo tigre y un equipo rojo? ¿Hay algún otro equipo de "color" (relevante para la seguridad de TI)?
Solo he oído hablar de dos tipos de equipos:
Equipo azul: los defensores de una red
Equipo rojo: atacantes de una red
Equipo tigre: igual que el equipo rojo, sin embargo, es un término más antiguo del lado de ataque / oposición de un compromiso
Equipo blanco: el equipo que establece las reglas de participación y generalmente son los empleados de la organización. El equipo blanco no realiza ninguna prueba.
guía de estudio CISSP tiene la siguiente explicación de los diferentes equipos:
Equipo blanco Un equipo neutral de empleados que actúan como observadores, árbitros y jueces entre > un equipo rojo de atacantes simulados (delincuentes) y un equipo azul de defensores reales de sus uso de sistemas de información por parte de la empresa. El equipo blanco establece reglas de compromiso. (ROE) y métricas de rendimiento para pruebas de seguridad. El equipo blanco también es responsable de derivar lecciones aprendidas, realizar la evaluación posterior al compromiso y comunicar Resultados a la gestión. Ocasionalmente, el equipo blanco también realiza respuesta a incidentes. actividades y aborda los ataques de bot en caso de emergencia.
de: enlace
Hay varias definiciones para Red Teaming , según el dominio específico de actividad (por ejemplo, militar, computadoras, corporativo, etc.).
En el contexto de la seguridad de la información, el término Red Teaming está estrechamente relacionado con otros términos como pruebas de penetración, piratería ética, tiger teaming .
A pesar de que los términos prueba de penetración, piratería ética y tiger teaming no son definidas con precisión, todas se refieren a la simulación de actividades de 'piratería informática' para realizar pruebas La seguridad de un sistema de información.
Lea otras preguntas en las etiquetas penetration-test