What is a Purple Team?

En las pruebas de penetración y otras evaluaciones de riesgo de ciberseguridad, a los diversos participantes a menudo se les asignan nombres de color según sus roles. Por ejemplo, los atacantes en el enfrentamiento se llaman el equipo rojo, y el equipo azul son los defensores.

Un equipo morado combina aspectos de los equipos rojo y azul. A menudo, esto implica aumentar la colaboración y la retroalimentación entre los equipos ofensivos y defensivos para guiar mejor el compromiso y garantizar que la prueba evalúe de manera integral la seguridad de la organización objetivo.

Evaluación de riesgos Contáctenos

What is a Purple Team?

Objetivos del equipo Purple

A menudo, los equipos rojos y los equipos azules en una prueba operan independientemente unos de otros. De hecho, un equipo azul, que a menudo está compuesto por el equipo de seguridad de una organización, no es consciente del hecho de que se está probando hasta la retrospectiva final.

El objetivo del equipo púrpura es mejorar la eficiencia y efectividad del proceso de pruebas de seguridad. Al introducir oportunidades de retroalimentación y colaboración a lo largo del proceso de prueba, el equipo ofensivo puede enfocar sus esfuerzos en dónde brindarán el mayor beneficio, según los comentarios de los defensores.

¿Cómo funciona el proceso de pruebas de seguridad de Purple Team?

Una prueba de seguridad del equipo púrpura indica que hay un mayor nivel de comunicación y colaboración entre los equipos ofensivos y defensivos que con un compromiso de equipo rojo tradicional donde el equipo azul puede no ser consciente de que se está llevando a cabo un ejercicio. Sin embargo, esta mayor colaboración puede tomar algunas formas diferentes.

Una opción es traer un equipo morado completo de fuera de la organización. Este único equipo puede dividirse en equipos rojos y azules para realizar la prueba, y los miembros pueden incluso cambiar de equipo durante el compromiso. Esto ayuda a mantener las habilidades del equipo nítidas, y la experiencia práctica operando en ambos roles puede crear familiaridad con las mejores formas de realizar ciertos ataques y probar defensas (equipo rojo) y la forma más efectiva de protegerse contra ellos (equipo azul).

Otra opción es estructurar el compromiso de manera que permita una mayor comunicación entre los equipos rojo y azul. Por ejemplo, la evaluación puede completarse por etapas con retrospectivas y lecciones aprendidas realizadas entre cada etapa. De esta manera, cada iteración del ataque puede basarse en las lecciones aprendidas tanto por los equipos ofensivos como defensivos.

La importancia de Purple, el equipo

A menudo, cuando se realiza una evaluación de seguridad, los equipos rojo y azul se mantienen separados. Esto puede ayudar a mejorar el realismo del compromiso porque el equipo azul no recibe pistas sobre ataques inminentes que podrían afectar su desempeño.

Sin embargo, con un equipo profesional rojo y azul, la sinergia proporcionada por un ejercicio en equipo morado puede mejorar dramáticamente la eficiencia y efectividad de un ejercicio. Al comunicarse y colaborar, los dos equipos pueden identificar y enfocarse en áreas que se beneficiarían de una mayor investigación y pasar de aquellas en las que se desperdiciarían más esfuerzos.

Equipo Púrpura vs Equipo Rojo & Equipo Azul

Los equipos púrpuras obtienen su nombre del hecho de que el morado es una combinación de rojo y azul. Un equipo morado combinará las capacidades ofensivas del equipo rojo con las defensivas del equipo azul. Un compromiso de equipo morado difiere de uno con un equipo rojo y azul distinto en el nivel de colaboración entre los equipos ofensivos y defensivos durante el compromiso. En un compromiso de equipo rojo y azul, no hay colaboración hasta el final, mientras que los equipos morados a menudo colaboran durante todo el ejercicio.

Ambos enfoques tienen sus ventajas y desventajas. Para un realismo puro, un compromiso de equipo rojo y azul puede ser la mejor opción. Sin la participación del equipo rojo, o sin saber que existen en absoluto, un equipo azul responderá a los ataques simulados como lo haría con uno real.

Sin embargo, un compromiso de equipo morado se beneficia de la participación de los equipos rojo y azul. Con ambas perspectivas y colaboración entre ellos, la prueba de seguridad puede identificar problemas que no se podrían perder con un ejercicio rojo puro frente a azul.

Pruebas del equipo morado con Check Point CRT

Las pruebas de seguridad periódicas son esenciales para garantizar que las defensas de ciberseguridad de una organización estén a la altura de la tarea de prevenir, detectar y responder a las amenazas cibernéticas. Con un panorama de amenazas en constante cambio, es posible que las defensas que hayan funcionado en el pasado ya no sean efectivas.

Las pruebas de ciberseguridad, como un compromiso de equipo púrpura, son una manera ideal de evaluar cómo las defensas cibernéticas resistirían un ataque en el mundo real. El lado ofensivo de la evaluación emulará las amenazas del mundo real y el equipo de seguridad, potencialmente aumentado por especialistas del equipo azul, verá qué tan bien sus defensas y procesos resisten el ataque.

Los compromisos del equipo morado son uno de los servicios que Check Point ofrece como parte de su cartera de Servicios Profesionales. Para obtener más información o programar una evaluación, comuníquese con nosotros.

 

x
  Comentarios
Este sitio web utiliza cookies para optimizar su funcionalidad y para fines de análisis y marketing. Al seguir usando este sitio web, usted acepta el uso de cookies. Para obtener más información, lea nuestro Aviso de cookies.