Friday, September 21, 2007

Security Jersey Colors

I realized after my previous post that not everyone may be familiar with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "color" system used to designate various military security teams. I referenced a "red team" in my post NSA IAM and IEM Summary, for example.

I thought it might be helpful to post my understanding of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se colors and to solicit feedback from anyone who could clarify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se statements.


  • Red Team: A Red Team is an adversary simulation team. The Red Team attacks cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asset to meet an objective. This activity is called penetration testing in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial world.

  • Blue Team: A Blue Team is a security posture assessment and evaluation team. The Blue Team determines cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 vulnerabilities and exposures of an enterprise. This activity is called vulnerability assessment in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 commercial world.

  • White Team: A White Team (or usually a "White Cell") controls cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 environment during an exercise. The White Cell provides cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 framework in which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Red Team attacks friendly forces. (Note that in some situations cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 friendly forces are called cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Blue Team." This is not cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same Blue Team that conducts vulnerability assessments and evaluations. Blue in this case is simply used to differentiate from Red.)

  • Green Team: The Green Team is usually a training group that helps cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 asset owners. Alternatively, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Green Team helps with long-term vulnerability and exposure remediation, as identified by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Blue Team. These descriptions are open for discussion because I haven't seen too many green team activities.


Did I miss any colors?

2 comments:

Clint Laskowski said...

And, in fact, this is why I called my company 'BlueHat Security", because I was helping clients defend and assess cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir security (meets both of your definitions), and because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is also a book about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 six thinking hats (and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 blue hat is kind of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 'big picture' hat or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 meta hat).

Obviously, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is also cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Microsoft BlueHat Security Conference. But I think I was using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 name officially before cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y did.

www.bluehatsecurity.com
(this site is currently under re-development).

-- Clint
clint@bluehatsecurity.com

Marcin said...

Nice choice of color (Polish) for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 jersey... :)