資安的防禦演練測試,有區分為紅隊、藍隊、紫隊,Help Net Security說明了
這三種在資安防禦上的不同意義:
- 藍隊從頭開始訓練團隊的應變能力,使團隊能夠高效地識別和跟踪異常,同時了解流程和回應時間。
- 紫隊是一系列演習,是對探測和防禦能力的最終評估。
- 紅隊是最終的壓力測試,以確定安全團隊是否會按照訓練的方式履行職責。