已經有越來越多的企業,意識到定期地舉辦滲透測試,有助於企業內部針對特定資訊系統,發現平時找不到的系統漏洞。但是,對於更普遍性的系統安全,則需要透過紅隊演練(Red team)來挖掘漏洞。
資安公司戴夫寇爾日前就協助臺北市政府資訊局進行所謂的紅隊演練,也因此發現臺北市衛生局公衛資訊系統的個資已經在暗網販售,並立即轉由檢調發動調查。
戴夫寇爾究竟怎麼從紅隊演練的過程中,找到有個資外洩的資安漏洞呢?紅隊演練究竟是什麼?有所謂的SOP嗎?是每一間公司都適合做紅隊演練嗎?
戴夫寇爾執行長翁浩正便受邀,於9月27日中午12點「大話資安」的直播現場(iThome臉書粉絲頁直播),現身說法,跟大家好好的聊聊,到底什麼是紅隊演練?而紅隊演練對企業帶來的價值到底是什麼?敬請期待。
#戴夫寇爾執行長翁浩正AllenOwn
#紅隊演練跟滲透測試到底有什麼不同呢?
#RedTeam就是紅隊演練
#其實還有BlueTeam喔!
【大話資安】最新直播預告
9月27日(四)中午12點,戴夫寇爾執行長翁浩正來談最紅的話題:紅隊演練。
日前,臺北市政府衛生局才爆發公衛資訊系統中的市民個資遭到外洩,並且在暗網販售。發現這起資安事件的起因,其實是臺北市資訊局委由資安業者戴夫寇爾執行紅隊(Red Team)演練時,進行相關情蒐時發現的資安情報。
雖然整起個資外洩事件已經由檢調單位調查中,但是,到底什麼是紅隊演練?除了紅隊外,還有其他型式的演練嗎?例如:藍隊演練嗎?紅隊演練和一般常見的滲透測試以及弱點檢測,又有什麼差異?為什麼紅隊演練,可以幫企業找出更多的資安風險呢?企業若要進行紅隊演練,需要什麼先行準備嗎?進行演練時,還有所謂的演練SOP嗎?又什麼樣的企業,適合執行紅隊演練呢?
想要深入了解Red Team,我們邀請戴夫寇爾執行長翁浩正,和我們分享到底什麼是紅隊演練,以及執行紅隊演練的點點滴滴,更重要的是,我們可以更深入了解,怎麼利用紅隊演練這種真實的駭客手法,幫助企業找到真正的風險。
9月27日(四)中午12點千萬別錯過紅隊議題,鎖定大話資安直播。
【主題】紅隊演練:如何用真實的駭客手法幫助企業
【特別來賓】翁浩正 戴夫寇爾執行長
【時間】2018年9月27日(四)中午12點~13點
#紅隊演練
#RedTeam
#翁浩正
#大話資安
#iThomeStudio
