紅隊測試：戰略級團隊與低容錯組織如何靠假想敵修正風險、改善假設？ pdf epub mobi txt 電子書 下載 2024

☆☆☆☆☆
簡體網頁||繁體網頁



點擊這裡下載

類似圖書 點擊查看全場最低價

　　．設立假想敵或壓力測試者，用獨立的眼光找齣自己的弱點。
　　．17個橫跨軍事、企業、公共安全領域精采案例解說評述，實際看見「紅隊」作業對強化自身能力，找齣策略弱點的貢獻。

　　一群「白帽駭客」正故意尋找簡易的漏洞，讓企業資安係統齣盡洋相。
　　一隊安檢調查員正試圖佯裝無害者，混入本該森嚴的機場海關或情報機構大樓。
　　一支被設定為劣勢敵方的演訓團隊，正以正規美軍作戰指揮官料想不到的方式部署與反擊高科技武器。

　　以上這些人，都是「紅隊」。他們是組織特意設計齣的「嚴厲反對者」。

　　人們未必喜歡被他們檢驗，卻往往會因為他們的貢獻而得以「像敵人一樣思考」辨識齣自身盲點。

　　紅隊的作業看似神秘，但他們可能會告訴所有被他們擊敗的脆弱組織、共錯團體領導者，「……這不過是換個角度應用常識。」

　　「紅隊作業」（red teaming）的概念可追溯至十一世紀梵蒂岡負責質疑封聖候選人資格的「魔鬼代言人」。如今公共和私營部門均廣泛應用紅隊作業，而紅隊人員主要是由無畏的懷疑者和扮演破壞者的人組成，他們緻力加強瞭解目標機構或潛在對手的意圖、能力和關注事項。紅隊作業手段包括模擬、探查弱點和另類分析，有助競爭環境下的機構辨明弱點、質疑假設，以及在下一次的突擊行動、惡意網路攻擊或企業併購之前，預見潛在的威脅。但是，紅隊並非都是一樣的；事實上，有些紅隊造成的損害比它們防止的損害還大。

　　美國的國傢安全專傢岑科在本書中將深入探索紅隊的工作，闡明典範做法、常見陷阱，以及這些現代「魔鬼代言人」最有效的應用方式。紅隊典範做法可以應用在中央情報局（CIA）、紐約市警察局或某傢製藥公司。紅隊作業應用得當，可以産生齣色的成效：企業可以占據競爭優勢，情報單位可以找齣關鍵推測報告中的錯誤，軍方可以遠在執行危險任務之前辨明潛在問題、改善行動計畫。但是，紅隊能發揮多大的作用，也取決於組織領導層的意願。本書不但說明如何建立紅隊並賦予他們力量，還闡述如何運用紅隊産生的資訊。

　　本書是企業領袖、政策製定者和好奇讀者的必讀之作，徹底揭露這種對組織思考體製長處和弱點的獨到方式。透過鮮為人知的案例內幕和對各國紅隊精英空前廣泛深入的訪問，說明瞭從軍事部門到友善駭客，所有群體都可以利用「敵方思維」取得勝利之道。

名人推薦

　　全球局勢思考專傢，《微權力》作者摩伊希斯．奈姆  特彆薦讀

　　─ 深度探索決策驗證世界，名傢好評 ─

　　政治、政府、戰爭和商界方麵的重大失敗，事後最常見的解釋是自滿、團體盲思、惰性和視野狹窄。岑科在這本書中提齣清晰的分析，輔以許多趣味盎然的常見錯誤例子，並整理齣一套有用的典範做法。所有組織的決策者都應該看這本書。
　　奈姆（Moises Naim），卡內基國際和平基金會傑齣研究員，著有《微權力》（The End of Power）

　　人人都聽過有關「扮演魔鬼代言人」或「避免團體盲思」的陳詞濫調。本書探討組織可以如何發揮內部反嚮思維的最大價值，以重視實用的態度，提齣瞭清晰且具說服力的論述。
　　法羅斯（James Fallows），《大西洋雜誌》特派員

　　在現今的復雜世界裏，決策者需要精明、縝密、有見地的選項。本書告訴決策者，利用組織人纔的最好方式，是打破組織的運作常態。
　　雅米．米希剋（Jami Miscik），前美國中央情報局情報副局長

　　本書是紅隊社群渴望已久的著作，有助接觸和培養新一代的紅隊人員。它記錄瞭奠定這領域基礎的經曆和故事，這些事跡以前僅零散流傳於少數圈內人之間。岑科撰寫本書，對現在和未來的紅隊社群都是一大貢獻。
　　梅特斯基（Mark Mateski），水印協會（Watermark Institute）總監暨紅隊與策略分析副總裁

作者簡介

米卡．岑科（Micah Zenko）

　　美國外交關係協會（Council on Foreign Relations）資深研究員，居於紐約。

譯者簡介

許瑞宋

　　香港科技大學會計係畢業，曾任路透中文新聞部編譯、培訓編輯和責任編輯，亦曾從事審計與證券研究工作。2011年獲第一屆林語堂文學翻譯奬。譯有《大鴻溝》、《資本社會的17個矛盾》（重譯）和《交易本事》等數十本書。（facebook.com/victranslates）

引言 白帽駭客，情報局長與魔鬼代言人
艾其巴：「務必保密，務必確信正確」
組織失敗但不自知的原因
紅隊的作業方式
紅隊成敗的原因
探索紅隊世界

第1章 紅隊作業典範做法
一、老闆必須支持
二、若即若離，客觀又明事理
三、無畏且有技巧的懷疑者
四、足智多謀
五、願意聽壞消息並據此採取行動
六、適可而止，不多不少
典範做法的最高原則

第2章 起源──現代軍隊中的紅隊作業
紅隊大學
紙牌把戲：減輕層級和團體盲思問題
海軍陸戰隊的紅隊作業：挑戰指揮風氣
韆禧挑戰：被踢屁股的一次演習
美國以外的軍事紅隊作業
結論

第3章 另類分析──情報係統的紅隊作業
B隊：「反映他們眼中的世界」
西法製藥廠：錯失機會的例子
中情局紅色小組：「我希望刺激一下自己的頭腦」
賓拉登的大宅：零至五○％的機率
結論

第4章 敵人──國傢安全的紅隊作業123
九一一之前的航空安全紅隊：「重大且明確的公共危險」
如何擊落飛機：評估肩射飛彈的威脅
NYPD的桌上演練：「絕對不要讓他們認為自己已經解決瞭問題」
資訊設計保證紅隊：把紅隊作業變成一種大宗化工具
結論

第5章 競爭對手──民間部門的紅隊作業
模擬策略決策：商戰模擬
白帽駭客與倉鼠輪：網路滲透測試
我能聽見你（和所有其他人）：駭入Verizon
安全的大樓為何不安全：實體滲透測試
結論

第6章 紅隊作業的實際結果、錯誤印象和未來
紅隊作業的實際結果
有關紅隊作業的錯誤印象和誤用
對政府紅隊的建議
紅隊作業的未來

緻謝
各章注釋

第5章　競爭對手──民間部門的紅隊作業（節錄）
 
白帽駭客與倉鼠輪：網路滲透測試
 
紅隊作業非常符閤民間部門的網路保安需求，尤其是因為網路安全漏洞一旦遭利用，代價和後果可能非常慘重。雖然企業相當成功地隱瞞瞭它們不時遇到的網路攻擊，這種攻擊的頻率和嚴重程度無疑正與日俱增。針對網路保安人員的匿名調查顯示，企業如果不認真做網路滲透測試， 因此承受的代價非常可觀，而且正愈來愈大（以金錢和時間損失衡量均如此）。卡巴斯基實驗室（Kaspersky Lab）二○一四年調查三韆九百名資訊科技專業人士，發現員工少於一韆五百人的公司遇到一次資料安全事件的平均損失為四萬九韆美元，員工超過一韆五百人的公司則是平均損失七十二萬美元。研究機構Ponemon Institute二○一四年做過一項類似調查，訪問五十九傢美國公司，發現解決一次網路攻擊平均需要四十五天，平均耗費一百六十萬美元，較上一年的平均三十二天和略高於一百萬美元顯著增加。這些攻擊主要是阻斷服務、惡意的內部人士和網頁式攻擊（web-based attacks），總共占網路安全成本逾五五％；約八六％的犯案者是在公司以外，一二％在公司內部，二％為內外部人士聯手。員工超過兩韆五百人的大公司曾經是多數網路攻擊的直接目標，但如今愈來愈多犯案者轉嚮從較小型的公司竊取資料，或是藉由攻擊第三方供應商侵入大公司。

None

紅隊測試：戰略級團隊與低容錯組織如何靠假想敵修正風險、改善假設？ 電子書 下載 mobi epub pdf txt 2024

類似圖書 點擊查看全場最低價

查看全網最低價