美國「紅隊作業」圈內人首次完整揭露:
「像敵人一樣思考而成功」的策略對抗內幕與弱點驗證演練
.設立假想敵或壓力測試者,用獨立的眼光找出自己的弱點。
.17個橫跨軍事、企業、公共安全領域精采案例解說評述,實際看見「紅隊」作業對強化自身能力,找出策略弱點的貢獻。
一群「白帽駭客」正故意尋找簡易的漏洞,讓企業資安系統出盡洋相。
一隊安檢調查員正試圖佯裝無害者,混入本該森嚴的機場海關或情報機構大樓。
一支被設定為劣勢敵方的演訓團隊,正以正規美軍作戰指揮官料想不到的方式部署與反擊高科技武器。
以上這些人,都是「紅隊」。他們是組織特意設計出的「嚴厲反對者」。
人們未必喜歡被他們檢驗,卻往往會因為他們的貢獻而得以「像敵人一樣思考」辨識出自身盲點。
紅隊的作業看似神秘,但他們可能會告訴所有被他們擊敗的脆弱組織、共錯團體領導者,「……這不過是換個角度應用常識。」
「紅隊作業」(red teaming)的概念可追溯至十一世紀梵蒂岡負責質疑封聖候選人資格的「魔鬼代言人」。如今公共和私營部門均廣泛應用紅隊作業,而紅隊人員主要是由無畏的懷疑者和扮演破壞者的人組成,他們致力加強了解目標機構或潛在對手的意圖、能力和關注事項。紅隊作業手段包括模擬、探查弱點和另類分析,有助競爭環境下的機構辨明弱點、質疑假設,以及在下一次的突擊行動、惡意網路攻擊或企業併購之前,預見潛在的威脅。但是,紅隊並非都是一樣的;事實上,有些紅隊造成的損害比它們防止的損害還大。
美國的國家安全專家岑科在本書中將深入探索紅隊的工作,闡明典範做法、常見陷阱,以及這些現代「魔鬼代言人」最有效的應用方式。紅隊典範做法可以應用在中央情報局(CIA)、紐約市警察局或某家製藥公司。紅隊作業應用得當,可以產生出色的成效:企業可以占據競爭優勢,情報單位可以找出關鍵推測報告中的錯誤,軍方可以遠在執行危險任務之前辨明潛在問題、改善行動計畫。但是,紅隊能發揮多大的作用,也取決於組織領導層的意願。本書不但說明如何建立紅隊並賦予他們力量,還闡述如何運用紅隊產生的資訊。
本書是企業領袖、政策制定者和好奇讀者的必讀之作,徹底揭露這種對組織思考體制長處和弱點的獨到方式。透過鮮為人知的案例內幕和對各國紅隊精英空前廣泛深入的訪問,說明了從軍事部門到友善駭客,所有群體都可以利用「敵方思維」取得勝利之道。