永利yl23411中国官方网站 扩大的网络安全红队工作如何远远超出社交网络

任何仅在网上开展业务的组织都必须对维护网络安全保持高度警惕。 永利yl23411中国官方网站 拥有 28 亿全球月度活跃用户，永利yl23411中国官方网站 已转向采用新的创新方法来领先潜在攻击者一步。

莉莉·海·纽曼，为写作有线，分享了 COVID-19 如何为 永利yl23411中国官方网站 提供了重新评估和更新其内部安全策略的机会。

许多大型科技组织都有所谓的“红队”，负责像黑客一样在外部黑客之前发现漏洞。

随着全球大流行导致远程工作人员大量增加，“永利yl23411中国官方网站 红队经理 Nat Hirsch 和同事 Vlad Ionescu 看到了他们的使命也随之发展和扩展的机会和需求，”Newman 说道。 “因此他们成立了一支新的红队，该团队专注于评估 永利yl23411中国官方网站 所依赖但不自行开发的硬件和软件。他们将其称为 Red Team X。”

什么是红队 X

Red Team X 独立于该社交媒体平台原来的红队工作，还会评估集成到 永利yl23411中国官方网站 中的众多第三方产品，因此可能对其安全性产生负面影响。

通过这一转变，永利yl23411中国官方网站 工程师可以联系 Red Team X 对多种技术产品进行安全评估，包括硬件、软件、云服务和其他产品。

“他们很容易花几个月的时间钻研兔子洞，探索特定产品的各个方面，”纽曼说。 “因此 Red Team X 设计了一个接收流程，促使 永利yl23411中国官方网站 员工阐明他们的具体问题。”

这些问题旨在向红队 X 提供有关潜在漏洞的任何具体担忧。

扩大后的红队如何保护整个网络

Red Team X 在今年 1 月报告了他们在与 Cisco AnyConnect VPN 问题相关的首次成功。随后的发现包括 Amazon Web Services 云错误和 Eltek 电源系统控制器中的两个漏洞。

Red Team X 调查结果的多样性正在产生远远超出社交媒体世界的影响。由于该团队正在检查网络电力系统等使用量不断增加的项目，因此解决这些漏洞有可能保护其他用户。

Newman 提到了 SolarWinds 攻击，黑客获得了对公司系统的访问权限，并导致对数百个其他目标的攻击，以及 Red Team X 的工作如何在未来防止此类攻击。

“这种针对科技行业互联生态系统的‘供应链攻击’很难完全防御，也是安全行业最棘手的挑战之一，”纽曼说。

永利yl23411中国官方网站 的 Red Team X 只是网络安全专家重新构想行业最佳实践的一种方式。

详细了解 Capitol Tech 的学位课程安全、情报和关键基础设施和网络与信息安全。许多课程都可以在校园内和网上获得。欲了解更多信息，请联系admissions@captechu.edu.