老虎队和红队？

Question

老虎队和红队有什么区别？还有其他的“彩色”团队(与IT安全相关)吗？

Answer 1

我只听说过两种类型的团队：

• 蓝队-网络的捍卫者
• 红队-网络攻击者
• 老虎队-和红队一样，不过，这是一个较早的术语，攻击/对手一方的约定。
• 白色团队--建立雇佣规则的团队，通常是组织的员工。白人团队不进行任何测试。

CISSP学习指南对不同的团队有以下解释：

白色团队--一个中立的团队，由观察员、裁判员和法官组成，他们中间有一个模拟攻击者(违法者)的红队和一个蓝色的团队，他们是他们企业使用信息系统的实际捍卫者。白色团队为安全测试建立约定规则(ROE)和性能度量。白人团队还负责总结经验教训，进行岗位参与评估，并将结果传达给管理层。偶尔，白色团队也会执行事件响应活动，并在紧急情况下应对机器人攻击。

Answer 2

来自：http://stormsecurity.files.wordpress.com/2012/01/phd_论文_禤浩焯_furtuna.pdf

根据特定的活动领域(如军事、计算机、企业等)，红色团队有多种定义。在信息安全的背景下，“红色团队”一词与渗透测试、伦理黑客、老虎团队等其他术语密切相关。尽管“渗透测试”、“伦理黑客”和“老虎团队”的定义并不准确，但它们都是指模拟计算机“黑客”活动来测试信息系统的安全性。