What is a Purple Team?

Em testes de penetração e outras avaliações de risco de segurança cibernética, os vários participantes geralmente recebem nomes de cores com base em suas funções. Por exemplo, os atacantes no combate são chamados de time vermelho, e o time azul são os defensores.

Uma equipe roxa combina aspectos das equipes vermelha e azul. Muitas vezes, isto envolve aumentar a colaboração e o feedback entre as equipes ofensivas e defensivas para orientar melhor o envolvimento e garantir que o teste avalie de forma abrangente a segurança da organização alvo.

Avaliação de riscos Entre em contato conosco

What is a Purple Team?

Objetivos da equipe roxa

Freqüentemente, as equipes vermelhas e azuis em um teste operam independentemente umas das outras. Na verdade, uma equipe azul — que muitas vezes é composta pela equipe de segurança de uma organização — desconhece o fato de que um teste está em andamento até a retrospectiva final.

O objetivo da equipe roxa é melhorar a eficiência e eficácia do processo de testes de segurança. Ao introduzir oportunidades de feedback e colaboração ao longo do processo de teste, a equipe ofensiva pode concentrar seus esforços onde proporcionará o maior benefício, com base no feedback dos defensores.

Como funciona o processo de teste de segurança da Purple Team?

Um teste de segurança da equipe roxa indica que há um maior nível de comunicação e colaboração entre as equipes ofensiva e defensiva do que com um envolvimento tradicional da equipe vermelha, onde a equipe azul pode não estar ciente de que um exercício está ocorrendo. No entanto, esta maior colaboração pode assumir algumas formas diferentes.

Uma opção é trazer uma equipe roxa completa de fora da organização. Essa única equipe pode se dividir em equipes vermelha e azul para realizar o teste, e os membros podem até alternar entre equipes durante o envolvimento. Isso ajuda a manter as habilidades da equipe afiadas, e a experiência prática operando em ambas as funções pode criar familiaridade com as melhores maneiras de realizar certos ataques e testar defesas (equipe vermelha) e a maneira mais eficaz de se proteger contra eles (equipe azul).

Outra opção é que o engajamento seja estruturado de forma que permita maior comunicação entre as equipes vermelha e azul. Por exemplo, a avaliação pode ser concluída em etapas com retrospectivas e lições aprendidas realizadas entre cada etapa. Dessa forma, cada iteração do ataque pode aproveitar as lições aprendidas pelas equipes ofensivas e defensivas.

A importância do time roxo

Muitas vezes, ao realizar uma avaliação de segurança, as equipes vermelha e azul são mantidas separadas. Isto pode ajudar a melhorar o realismo do engajamento porque a equipe azul não recebe dicas sobre ataques iminentes que possam afetar o seu desempenho.

No entanto, com uma equipe profissional vermelha e azul, a sinergia proporcionada por um exercício da equipe roxa pode melhorar drasticamente a eficiência e a eficácia de um exercício. Ao comunicar e colaborar, as duas equipas podem identificar e concentrar-se em áreas que beneficiariam de uma investigação mais aprofundada e ultrapassar aquelas onde mais esforços seriam desperdiçados.

Equipe Roxa vs Equipe Vermelha e Equipe Azul

As equipes roxas recebem esse nome porque o roxo é uma combinação de vermelho e azul. Um time roxo combinará as capacidades ofensivas do time vermelho com as capacidades defensivas do time azul. O envolvimento de uma equipe roxa difere de outro com uma equipe vermelha e azul distintas no nível de colaboração entre as equipes ofensivas e defensivas durante o envolvimento. Num envolvimento de equipa vermelha e azul, não há colaboração até ao fim, enquanto as equipas roxas frequentemente colaboram durante todo o exercício.

Ambas as abordagens têm suas vantagens e desvantagens. Para puro realismo, o envolvimento da equipe vermelha e azul pode ser a melhor opção. Sem nenhuma contribuição da equipe vermelha – ou sem conhecimento de que eles existem – uma equipe azul responderá aos ataques simulados como faria com um ataque real.

No entanto, o envolvimento da equipe roxa se beneficia da contribuição das equipes vermelha e azul. Com ambas as perspectivas e a colaboração entre elas, o teste de segurança pode identificar problemas que seriam ignorados por um exercício puro de vermelho versus azul.

Teste da equipe roxa com Check Point CRT

Testes regulares de segurança são essenciais para garantir que as defesas de segurança cibernética de uma organização estejam à altura da tarefa de prevenir, detectar e responder a ameaças cibernéticas. Com um cenário de ameaças em constante mudança, as defesas que funcionaram no passado podem não ser mais eficazes.

Os testes de segurança cibernética – como o envolvimento da equipe roxa – são uma maneira ideal de avaliar como as defesas cibernéticas resistiriam a um ataque no mundo real. O lado ofensivo da avaliação irá emular ameaças do mundo real e a equipa de segurança – potencialmente reforçada por especialistas da equipa azul – verá até que ponto as suas defesas e processos resistem ao ataque.

Os compromissos da equipe Purple são um dos serviços que a Check Point oferece como parte de seu portfólio de Serviços Profissionais. Para saber mais ou agendar uma avaliação, entre em contato conosco.

 

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso avisocookies .
OK