亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Exabeam的最新研究表明，62%的藍隊在對手攻防演練模擬練習中無法阻止紅隊。

受訪者認為，威脅檢測、事件響應和靈活性/開放性是遠程辦公時期藍色團隊必須改進的三個關鍵能力。與2019年同期的調(diào)研結果（更強調(diào)團隊與溝通）對比，今年藍隊面臨的技術和適應性挑戰(zhàn)增加。

雖然37%的藍隊經(jīng)常抓住”壞人”，但多達55%的藍隊表示成功“有些隨機”，7%的藍隊很少或從來沒有阻止過紅隊。積極的一面是，與去年的研究相比，“很少或者從未阻止紅隊”的藍隊占比從33%降低到了7%。

企業(yè)正在追加安全投資

一個殘酷的現(xiàn)實是，在大多數(shù)情況下，只有不到一半的藍團隊能夠有效阻止紅隊，這一事實表明，企業(yè)必須優(yōu)先考慮不斷評估和調(diào)整其安全投資，以跟上當今的攻擊者。

研究表明，許多公司已經(jīng)開始采取行動，其中 50% 增加了安全投資，30% 的公司補強了安全基礎設施。17% 的公司做到以上兩點，只有 2% 的公司沒有調(diào)整其安全工具或預算。

有趣的是，紅色團隊/藍色團隊測試的頻率和方法差別很大。平均而言，企業(yè)每五個月進行一次紅隊練習。其中26%的企業(yè)每月進行一次，25%的企業(yè)每 2-6 個月一次，32%的企業(yè)每 7-11 個月進行一次，8%的企業(yè)每年一次。只有 7% 的企業(yè)從未使用紅隊測試。

藍隊演練頻率與紅隊百分比類似，平均每六個月一次。

許多公司使用”紫色團隊”方法，其中紅隊和藍隊來自自己的員工，并共同確定安全準備事項。三分之一的企業(yè)每2-6個月運行一次紫隊模擬，50%的企業(yè)每7-11個月運行一次，12%的企業(yè)每年一次。同樣，只有7%的企業(yè)沒有紫色團隊。

內(nèi)部和外部紅色團隊同樣有效

2020 年的報告發(fā)現(xiàn)，92% 的受訪者選擇使用并不了解其內(nèi)部系統(tǒng)的外部紅色團隊，以幫助其團隊為實際網(wǎng)絡攻擊做好準備。但是，54% 的企業(yè)認為內(nèi)部和外部紅色團隊同樣有效，其中使用內(nèi)部紅隊比外部紅隊（19%）的比例略高（24%）。

內(nèi)部紅隊和外部紅隊哪個更有效？

除了威脅檢測、事件響應和靈活性、溝通和團隊合作（41%）之外，威脅/戰(zhàn)術知識（38%）和持久性（20%）也被列為藍隊應關注的寶貴技能。