What is a Purple Team?

Nei test di penetrazione e in altre valutazioni del rischio di cybersecurity, ai vari partecipanti vengono spesso assegnati nomi di colore in base ai loro ruoli. Per esempio, gli attaccanti nell'ingaggio sono chiamati squadra rossa, mentre la squadra blu è la difesa.

Una squadra viola combina aspetti sia della squadra rossa che di quella blu. Spesso, ciò comporta un aumento della collaborazione e del feedback tra i team offensivo e difensivo, per guidare meglio l'impegno e garantire che il test valuti in modo completo la sicurezza dell'organizzazione target.

Valutazione del rischio CONTATTACI

What is a Purple Team?

Obiettivi del team viola

Spesso, i team rossi e blu di un test operano in modo indipendente l'uno dall'altro. In effetti, un blue team - che spesso è composto dal team di sicurezza di un'organizzazione - non è a conoscenza del fatto che un test è in corso fino alla retrospettiva finale.

L'obiettivo del team viola è quello di migliorare l'efficienza e l'efficacia del processo di test di sicurezza. Introducendo opportunità di feedback e collaborazione nel corso del processo di test, il team offensivo può concentrare i propri sforzi sui punti che offriranno i maggiori benefici, in base al feedback dei difensori.

Come funziona il processo di test di sicurezza di Purple Team?

Un test di sicurezza della squadra viola indica che c'è un livello maggiore di comunicazione e collaborazione tra le squadre di attacco e di difesa rispetto a un impegno tradizionale della squadra rossa, dove la squadra blu potrebbe non essere a conoscenza del fatto che si sta svolgendo un'esercitazione. Tuttavia, questa maggiore collaborazione può assumere forme diverse.

Un'opzione è quella di coinvolgere un team viola completo dall'esterno dell'organizzazione. Questo singolo team può dividersi in squadre rosse e blu per eseguire il test, e i membri possono anche passare da una squadra all'altra durante l'impegno. Questo aiuta a mantenere le competenze del team aggiornate, e l'esperienza pratica in entrambi i ruoli può creare familiarità con i modi migliori per eseguire determinati attacchi e testare le difese (team rosso) e con il modo più efficace di proteggersi da essi (team blu).

Un'altra opzione è che l'impegno sia strutturato in modo da consentire una maggiore comunicazione tra i team rosso e blu. Per esempio, la valutazione può essere completata in fasi con retrospettive e lezioni apprese eseguite tra ogni fase. In questo modo, ogni iterazione dell'attacco può basarsi sulle lezioni apprese dai team di attacco e di difesa.

L'importanza di portare alla luce il team

Spesso, quando si esegue una valutazione della sicurezza, i team rosso e blu vengono tenuti separati. Questo può contribuire a migliorare il realismo dell'impegno, perché il team blu non riceve indicazioni su attacchi imminenti che potrebbero influenzare le sue prestazioni.

Tuttavia, con un team professionale rosso e blu, la sinergia fornita da un'esercitazione con un team viola può migliorare notevolmente l'efficienza e l'efficacia di un'esercitazione. Comunicando e collaborando, i due team possono identificare e concentrarsi sulle aree che trarrebbero beneficio da ulteriori indagini e superare quelle in cui ulteriori sforzi sarebbero sprecati.

Squadra viola vs Squadra rossa & Squadra blu

Le squadre viola prendono il nome dal fatto che il viola è una combinazione di rosso e blu. Una squadra viola combinerà le capacità offensive della squadra rossa con quelle difensive della squadra blu. Un ingaggio a squadre viola si differenzia da uno con una squadra rossa e blu distinta per il livello di collaborazione tra le squadre di attacco e di difesa durante l'ingaggio. In un impegno di team rosso e blu, non c'è collaborazione fino alla fine, mentre i team viola spesso collaborano per tutta la durata dell'esercizio.

Entrambi questi approcci presentano vantaggi e svantaggi. Per un puro realismo, un impegno di squadra rosso e blu potrebbe essere l'opzione migliore. Senza alcun input da parte della squadra rossa - o senza sapere che esiste - una squadra blu risponderà agli attacchi simulati come farebbe con un attacco reale.

Tuttavia, un impegno del team viola beneficia dell'apporto dei team rosso e blu. Con entrambe le prospettive e la collaborazione tra di esse, il test di sicurezza può identificare problemi che sfuggirebbero a un puro esercizio rosso/blu.

Test del team viola con Check Point CRT

I test di sicurezza regolari sono essenziali per garantire che le difese di cybersecurity di un'organizzazione siano all'altezza del compito di prevenire, rilevare e rispondere alle minacce informatiche. Con un panorama di minacce in continua evoluzione, le difese che hanno funzionato in passato potrebbero non essere più efficaci.

I test di cybersecurity - come l'impegno di un team viola - sono un modo ideale per valutare come le difese informatiche resisterebbero a un attacco reale. Il lato offensivo della valutazione emulerà le minacce del mondo reale e il team di sicurezza - potenzialmente aumentato da specialisti del Blue Team - vedrà come le sue difese e i suoi processi resistono all'attacco.

Gli impegni del Purple Team sono uno dei servizi che Check Point offre nell'ambito del suo portafoglio di Servizi Professionali. Per saperne di più o per programmare una valutazione, ci contatti.

 

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK