网络安全动态 ·

英国国防部《红队使用指南》:优秀的红队

本文摘自《英国国防部发展、概念与条令中心:《红队使用指南》》 | 远望译品

红队是重要的,但它既不容易,也不经常做得好。它已经吸引了一个“流行语”的地位,并且经常被简化为一种贴框练习,而不是它应该是的强大的智力挑战活动。第二章就如何开始和实施有效的红队指导。

红队活动从仔细审查和挑战新出现的思路、观点和基本假设,到考虑对手、竞争对手或局外人的观点。我们的分析应该使最终用户能够做出选择并选择首选选项。最终用户还应更多地了解与他们正在考虑的每一种选择相关的威胁、替代品、弱点和后续结果。

最终用户的角色

红队需要与最终用户建立范围、章程和报告关系,既适合其角色,也适合其总体任务。最终用户应充分支持红队,并打算将其产品作为决策过程的一部分。红队只能在容忍和重视内部批评和挑战的环境中茁壮成长。

为了确保我们成功地使用红队,最终用户需要:

· 指定一名经接触到红队技术人员担任红队队长;

· 建立红队作为一个离散的实体,而不在项目中更广泛地分配任务,以保护他们的公正性;

· 提供成功完成任务所需的所有信息;

· 给出明确的目标,确定任务的范围、时间框架和交付机制;

· 发展良好的工作关系,包括定期与红队队长联系;

· 在整个任务中,组长可以访问;

· 与红队接触并倾听;

· 适当考虑红队的发现,并在适当的情况下使用它们;

· 保护红队免受无端批评和负面反应;

· 确保高级决策者听取红队的调查结果并就此采取行动;以及就红队在分析和交付结果方面的表现提供建设性的反馈。

优秀的红队判研的指导方针

良好的红队合作的艺术是建立在以下指导方针的基础上的,这些指导方针是由最终用户应用的。

优秀红队判研的指导方针

1、从一开始就计划红队。 它不能作为一种事后思考。

2、创造正确的条件。 红队需要一个开放,学习文化,接受挑战和批评。

3、支援红队。 值并利用其贡献进行通报.决策和改善结果。

4、提供明确的目标。

5、将工具安装到任务中。选择合适的组长并跟随他们在红队的选拔和执行方面的建议。

6、促进一种有助于取得全面成功的建设性办法。

7、糟糕的红队是毫无意义的;做好它,做好它。

最终用户应该使用以下步骤来确保他们完成上述所有任务。

最终用户的步骤

第一步-确定他们要承担的具体任务

第二步-确定一个适当的红队领导和潜在的红队步骤3-任务和授权红队领导

第一步-确定他们要承担的具体任务。这可能包括仔细审查基本数据和假设,直至审议整个项目或计划。

第二步-确定一个适当的红队领导和潜在的红队。团队必须具备解决问题所需的技能和专门知识的适当组合。它很可能包括:

· 批判性和创造性的思想家;

· 主题专家;

· 分析人员;

· 文化顾问;

· 角色扮演者。

为了建立这样一个团队,最终用户可能需要一种回接能力,通过这种能力, 他们可以调用更广泛的专业知识。最重要的是,红队的规模和成员资格应该与手头的任务相匹配。红队不应被视为“一刀切”的活动。

第三步-任务和授权红队领导。最终用户需要在必要时向红队队长提供指导,明确目标和职权范围。 应该允许红队队长指挥团队,使用领导者认为适合任务的技术。这可能涉及赋予红队一定程度的自由度,在广泛的基础上探索这个问题,并在最初没有指定的领域花时间思考。

红队队长的作用

红队队长的选择可以说是红队成功的最重要因素。一个软弱的团队领导不太可能产生影响或产生必要的牵引力,以采取行动的团队的想法和发现。相反,一个好的红队领导将作为团队的力量乘数,放大他们的效果,并确定渠道,以提供必要的参与,使他们的发现有影响。

由最终用户指定后,红队队长应:

· 与最终用户建立建设性的关系;

· 建议最终用户最好地使用红队完成任务;

· 通过选择适合于任务的个人来构建一个强大的红队;

· 选择用于解决问题的工具和技术(必要时使用主题专家的建议);

· 确保红队有必要的信息和资源来执行任务;

· 组织和管理红队,确保其满足其目标;

· 在红队中充当促进者,帮助他们产生想法和有意义的产出;

· 确保红队产品的质量;

· 记录红队的发现和交付红队产品。

红队的领导者既是促进者也是领导者。在促进者的角色中,他们应该指导和管理团队完成他们的任务,并保持他们的重点,以帮助他们产生想法和捕捉他们的发现。有些非常有才华的人天生就不适合参加红队比赛,无论是气质还是动机。红队领导者的技能是容纳一组不同的个人,他们可能持有新的观点,并确保他们产生有意义的产出。

作为团队的负责人,红队负责人是团队向最终用户工作的管道。因此,红队长需要优秀的谈判、沟通和外交技能。他们需要与关键角色(指挥官、参谋长、工作人员、项目经理等)建立良好的关系。他们也可能不得不进口2获取信息并在决策者的桌子上谈判一个座位。

这些责任有时可能会对红色队长的时间提出相互冲突的要求。因此, 他们需要善于管理他们在团队中的存在,同时也是最终用户的主要红队顾问。

红队

“红队在很大程度上是一个智力过程。 更多的是一门艺术而不是一门科学。要求红队成员拥有高超的批判性和创造性思维技能。

一个红队应该适合正在考虑的项目。批判性和创造性的思想家将构成团队的核心。更广泛的团队可能包括不同的技能和经验组合,或可能集中在一个特定领域,视所处理的问题而定。有必要包括专家,但也必须有空间

对于那些能够而且不害怕问天真的问题的人来说。该团队可以由广泛的来源组成,包括国防部工作人员、Dstl 分析师、政府合作伙伴、主题专家、学术界、工商业、智囊团、侨民和国际合作伙伴。

尺寸。团队的规模很重要。该小组的人数可达2至25人以上,取决于任务。然而,红队的最佳人数通常被认为在5到9之间。造成这种情况的原因有两个:当一个团队超过9个时,便利就变得笨拙,当一个团队少于5个创造力开始下降。当遇到需要非常大的红队的问题时,红队队长可以将它们分成较小的子团队,分别处理特定的问题,同时保持总体控制。

选择正确的红队

“红队是典型的异端。他们不断试图推翻期望

吉姆·施奈德博士

成功的红队判研取决于使用合适的人。红队应该包括具有这些特性的成员:

· 智力和想象力;

· 分析技能;

· 批判性和创造性思维能力;

· 从其他角度看待事物的能力;

· 挑战传统思维的信心;

· 战略思维能力(能够连接点);

· 注意细节;

· 能够提出能激发思想而不产生冲突的问题;

· 沟通技巧和自我意识。

根据任务,红队也可能要求个人:

· 熟悉不同的文化视角,文化欣赏和移情;

· 特定操作分析技术方面的专门知识;

· 了解其他相关方(如合作伙伴和中立人)的目的和目标;

· 了解相关的组织哲学、理论和学说;

· 有关能力和发展的知识以及 理解更广泛的背景。

无论他们的背景如何,除了上面的属性之外,红队必须为问题带来开放和敏捷的头脑。

红色组队的黄金法则

有许多因素可以影响红队的成功和影响。然而,红队合作在很大程度上取决于一个现实的时间框架,产品的质量和结果及时提交给关键决策者以供采取行动。因此,有效的红队是建立在一些黄金规则的基础上的。

红色组队的黄金法则

1、及时性。产品必须及时交付才能使用给最终用户。

2、质量。红队的工作必须要高质量的去保持团队的信誉和产品的有用性。

3、进入。将你的发现呈现在正确的水平内最终用户的团队,如果它是影响决策者。

不符合任何这些标准意味着在红队合作中的成功是不可能的。

英国国防部《红队使用指南》:优秀的红队 网络安全动态 第1张

英国国防部《红队使用指南》:优秀的红队 网络安全动态 第2张

英国国防部《红队使用指南》:优秀的红队 网络安全动态 第3张

声明:本文来自战略前沿技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 [email protected]

参与评论