红队思维:像敌人一样思考以取得成功

本书评探讨了《红队:如何通过像敌人一样思考来取得成功》一书的核心观点。红队方法不仅限于网络安全领域,而是一种通过模拟、漏洞探测和替代分析来挑战假设、识别盲点的系统性思维模式。文章通过历史案例和实际应用场景,阐释了红队思维在组织决策和日常生活中的价值。

书评:《红队——如何通过像敌人一样思考来取得成功》

红队是最近频繁出现的术语,但不同的人对其理解各不相同。这究竟是一场规则更宽松的强化渗透测试?还是夜间现场入侵?或是实际窃取资产而非仅拍照证明访问权限的行为?

美国外交关系委员会高级研究员米卡·曾科撰写的《红队:如何通过像敌人一样思考来取得成功》对这个问题进行了广泛探讨。他描述的"红队"并非特定技术或规则集合,而是一种通过不同视角审视事物以避免意外情况的方法。

本书从古代的"魔鬼代言人"制度谈起——这是天主教会的实际职位,其职责是反对某人被封为圣徒。该职位名称源于"限制圣徒数量符合魔鬼利益"的理念。这一制度一直延续到1983年,在其废除后的20年间,教会批准的封圣和宣福数量超过了此前2000年的总和。

“魔鬼代言人"可能是最早的红队职位,其效果明确:制约组织决策并确保有证据支持。本书将红队方法描述为运用"模拟、漏洞探测和替代分析"来"揭示和检验未言明的假设,识别盲点,并可能改善"结果与绩效的方法。核心观点是:你无法为自己的作业评分。

红队方法要求具备专业知识的专家利用现有信息评估任何事物——无论是组织的安全控制措施、新产品上市决策,还是情报评估:根据收集到的信息,某地点究竟是民用核电站、武器计划的起点、迫使别国出手的诡计,还是完全不同的存在?

当这些专家不隶属于核心团队时,红队方法最为成功。制定原计划的团队难免会忽视某些固有假设。红队成员应具备必要的领域知识,但不应预先支持项目方向。他们需要能发现他人忽略的关联或互动,能够代入动机明确的对手思维,熟悉真实对手的行为模式,并能以全新的专业视角审视问题且敢于直言。

红队与渗透测试非常相似,但可能涵盖更广泛的选项和目标。下次在做决策时(无论工作还是生活),不妨考虑进行红队分析。例如我正在考虑厨房改造,面对高昂报价犹豫不决。我请刚完成厨房翻新的姐姐担任红队角色——她拥有新鲜经验且了解我的需求。在阅读本书前这听起来可能很荒谬,但现在我绝不会在没有红队分析的情况下贸然行动。

书籍信息
书名:《红队——如何通过像敌人一样思考来取得成功》
作者:米卡·曾科
链接:http://www.cfr.org/defense-and-security/red-team/p36481

comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计