여러 가지 색깔의 보안팀 (INFOSEC WHEEL)

https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700

보안팀은 역할에 따라 다양하게 나뉜다.(색)

 

확실히 구분되는 팀

레드팀 : Offensive Security. 침투 테스트, 취약점 익스플로잇, 모의해킹 등의 "공격자" 역할을 수행

 

블루팀 : Defensive Security. 방어, 보안 룰 설정, 침해사고대응, 디지털포렌식, 인프라 보안 등 "방어자" 역할을 수행

 

옐로팀 : 소프트웨어 개발, 시스템 아키텍트 등의 "개발자" 역할을 수행

 

화이트팀 : 운영, 관리자, 분석가, 컴플라이언스(규제) 등 "관리자 및 운영자" 역할을 수행

 

 

여러 개의 팀의 특성이 섞인 팀

퍼플팀 : 레드팀과 블루팀의 특성이 합쳐짐. 탐지 및 방어 능력 강화. 레드/블루팀의 "촉진제" 역할을 수행

 

그린팀 : 블루팀과 옐로팀의 특성이 합쳐짐. 방어자적 관점에서 코드의 위험을 확인. 보안 장비 자동화. 로깅 능력 및 중요 이벤트 우선순위 부여, 보안 모니터링 등의 "보안 개발자" 역할을 수행

 

오렌지팀 : 레드팀과 옐로팀의 특성이 합쳐짐. 공격자적 관점에서 코드의 위험을 확인. 개발자들의 보안 의식 강화를 위한 보안 교육 제공 등의 "보안 교육자" 역할을 수행