☆☆☆☆☆
简体网页||繁体网页



点击这里下载

类似图书 点击查看全场最低价

　　．设立假想敌或压力测试者，用独立的眼光找出自己的弱点。
　　．17个横跨军事、企业、公共安全领域精采案例解说评述，实际看见「红队」作业对强化自身能力，找出策略弱点的贡献。

　　一群「白帽骇客」正故意寻找简易的漏洞，让企业资安系统出尽洋相。
　　一队安检调查员正试图佯装无害者，混入本该森严的机场海关或情报机构大楼。
　　一支被设定为劣势敌方的演训团队，正以正规美军作战指挥官料想不到的方式部署与反击高科技武器。

　　以上这些人，都是「红队」。他们是组织特意设计出的「严厉反对者」。

　　人们未必喜欢被他们检验，却往往会因为他们的贡献而得以「像敌人一样思考」辨识出自身盲点。

　　红队的作业看似神秘，但他们可能会告诉所有被他们击败的脆弱组织、共错团体领导者，「……这不过是换个角度应用常识。」

　　「红队作业」（red teaming）的概念可追溯至十一世纪梵蒂冈负责质疑封圣候选人资格的「魔鬼代言人」。如今公共和私营部门均广泛应用红队作业，而红队人员主要是由无畏的怀疑者和扮演破坏者的人组成，他们致力加强了解目标机构或潜在对手的意图、能力和关注事项。红队作业手段包括模拟、探查弱点和另类分析，有助竞争环境下的机构辨明弱点、质疑假设，以及在下一次的突击行动、恶意网路攻击或企业併购之前，预见潜在的威胁。但是，红队并非都是一样的；事实上，有些红队造成的损害比它们防止的损害还大。

　　美国的国家安全专家岑科在本书中将深入探索红队的工作，阐明典范做法、常见陷阱，以及这些现代「魔鬼代言人」最有效的应用方式。红队典范做法可以应用在中央情报局（CIA）、纽约市警察局或某家制药公司。红队作业应用得当，可以产生出色的成效：企业可以占据竞争优势，情报单位可以找出关键推测报告中的错误，军方可以远在执行危险任务之前辨明潜在问题、改善行动计画。但是，红队能发挥多大的作用，也取决于组织领导层的意愿。本书不但说明如何建立红队并赋予他们力量，还阐述如何运用红队产生的资讯。

　　本书是企业领袖、政策制定者和好奇读者的必读之作，彻底揭露这种对组织思考体制长处和弱点的独到方式。透过鲜为人知的案例内幕和对各国红队精英空前广泛深入的访问，说明了从军事部门到友善骇客，所有群体都可以利用「敌方思维」取得胜利之道。

名人推荐

　　全球局势思考专家，《微权力》作者摩伊希斯．奈姆  特别荐读

　　─ 深度探索决策验证世界，名家好评 ─

　　政治、政府、战争和商界方面的重大失败，事后最常见的解释是自满、团体盲思、惰性和视野狭窄。岑科在这本书中提出清晰的分析，辅以许多趣味盎然的常见错误例子，并整理出一套有用的典范做法。所有组织的决策者都应该看这本书。
　　奈姆（Moises Naim），卡内基国际和平基金会杰出研究员，着有《微权力》（The End of Power）

　　人人都听过有关「扮演魔鬼代言人」或「避免团体盲思」的陈词滥调。本书探讨组织可以如何发挥内部反向思维的最大价值，以重视实用的态度，提出了清晰且具说服力的论述。
　　法罗斯（James Fallows），《大西洋杂志》特派员

　　在现今的复杂世界里，决策者需要精明、缜密、有见地的选项。本书告诉决策者，利用组织人才的最好方式，是打破组织的运作常态。
　　雅米．米希克（Jami Miscik），前美国中央情报局情报副局长

　　本书是红队社群渴望已久的着作，有助接触和培养新一代的红队人员。它记录了奠定这领域基础的经历和故事，这些事迹以前仅零散流传于少数圈内人之间。岑科撰写本书，对现在和未来的红队社群都是一大贡献。
　　梅特斯基（Mark Mateski），水印协会（Watermark Institute）总监暨红队与策略分析副总裁

作者简介

米卡．岑科（Micah Zenko）

　　美国外交关系协会（Council on Foreign Relations）资深研究员，居于纽约。

译者简介

许瑞宋

　　香港科技大学会计系毕业，曾任路透中文新闻部编译、培训编辑和责任编辑，亦曾从事审计与证券研究工作。2011年获第一届林语堂文学翻译奖。译有《大鸿沟》、《资本社会的17个矛盾》（重译）和《交易本事》等数十本书。（facebook.com/victranslates）

引言 白帽骇客，情报局长与魔鬼代言人
艾其巴：「务必保密，务必确信正确」
组织失败但不自知的原因
红队的作业方式
红队成败的原因
探索红队世界

第1章 红队作业典范做法
一、老板必须支持
二、若即若离，客观又明事理
三、无畏且有技巧的怀疑者
四、足智多谋
五、愿意听坏消息并据此採取行动
六、适可而止，不多不少
典范做法的最高原则

第2章 起源──现代军队中的红队作业
红队大学
纸牌把戏：减轻层级和团体盲思问题
海军陆战队的红队作业：挑战指挥风气
千禧挑战：被踢屁股的一次演习
美国以外的军事红队作业
结论

第3章 另类分析──情报系统的红队作业
B队：「反映他们眼中的世界」
西法制药厂：错失机会的例子
中情局红色小组：「我希望刺激一下自己的头脑」
宾拉登的大宅：零至五○％的机率
结论

第4章 敌人──国家安全的红队作业123
九一一之前的航空安全红队：「重大且明确的公共危险」
如何击落飞机：评估肩射飞弹的威胁
NYPD的桌上演练：「绝对不要让他们认为自己已经解决了问题」
资讯设计保证红队：把红队作业变成一种大宗化工具
结论

第5章 竞争对手──民间部门的红队作业
模拟策略决策：商战模拟
白帽骇客与仓鼠轮：网路渗透测试
我能听见你（和所有其他人）：骇入Verizon
安全的大楼为何不安全：实体渗透测试
结论

第6章 红队作业的实际结果、错误印象和未来
红队作业的实际结果
有关红队作业的错误印象和误用
对政府红队的建议
红队作业的未来

致谢
各章注释

第5章　竞争对手──民间部门的红队作业（节录）
 
白帽骇客与仓鼠轮：网路渗透测试
 
红队作业非常符合民间部门的网路保安需求，尤其是因为网路安全漏洞一旦遭利用，代价和后果可能非常惨重。虽然企业相当成功地隐瞒了它们不时遇到的网路攻击，这种攻击的频率和严重程度无疑正与日俱增。针对网路保安人员的匿名调查显示，企业如果不认真做网路渗透测试， 因此承受的代价非常可观，而且正愈来愈大（以金钱和时间损失衡量均如此）。卡巴斯基实验室（Kaspersky Lab）二○一四年调查三千九百名资讯科技专业人士，发现员工少于一千五百人的公司遇到一次资料安全事件的平均损失为四万九千美元，员工超过一千五百人的公司则是平均损失七十二万美元。研究机构Ponemon Institute二○一四年做过一项类似调查，访问五十九家美国公司，发现解决一次网路攻击平均需要四十五天，平均耗费一百六十万美元，较上一年的平均三十二天和略高于一百万美元显着增加。这些攻击主要是阻断服务、恶意的内部人士和网页式攻击（web-based attacks），总共占网路安全成本逾五五％；约八六％的犯案者是在公司以外，一二％在公司内部，二％为内外部人士联手。员工超过两千五百人的大公司曾经是多数网路攻击的直接目标，但如今愈来愈多犯案者转向从较小型的公司窃取资料，或是借由攻击第三方供应商侵入大公司。

None

红队测试：战略级团队与低容错组织如何靠假想敌修正风险、改善假设？ 电子书 下载 mobi epub pdf txt 2024

类似图书 点击查看全场最低价

查看全网最低价