تیم قرمز گروهی از کارمندان تمام وقت مایکروسافت هستند که به شناسایی حفره ها بر روی زیرساخت، پلتفرم ها و برنامه ها و سرویس های کاربردی آن تمرکز دارند. آنها مهاجمان اختصاصی (هکرهای قانونمند) هستند که حملات هدفمند و مداومی را بر روی سرویس های آنلاین (زیرساخت، سیستم عامل و برنامه های کاربردی مایکروسافت و نه برنامه های کاربردی و داده های مشتریان) انجام می دهند.
نقشه راه تیم قرمز و حمله و نفوذ به محیط ها با استفاده از مراحل مختلف حمله مهاجمان در شکل زیر نشان داده شده است:
مراحل شکاف
بنابراین تحقیق و درک وقایع صنعت و روند چشم انداز تهدیدات به منظور آگاهی از آخرین فنون حمله و ابزارهای مورد استفاده توسط مهاجمان بخش مهمی از رویکرد تیم قرمز است. سرویس های مایکروسافت به عنوان یکی از بخش هایی که بیش ترین حملات بر روی آن صورت می گیرد، اطلاعات زیادی را می تواند راجع به حملات در حال ظهور تولید نماید. تیم قرمز از این تحقیقات و دانش های به دست آمده می تواند نه تنها برای مدل سازی، بلکه برای حملات دنیای واقعی استفاده نماید.
جهت خواندن ادامه مطلب می توانید به لینک زیر مراجعه کنید :