O que é a purple team?
A purple team é um grupo de profissionais de cibersegurança que simula ataques maliciosos e testes de intrusão para identificar vulnerabilidades de segurança e recomendar estratégias de remediação para a infraestrutura de TI de uma empresa. O termo purple team tem esse nome porque a cor roxa (purple, no inglês) resulta da combinação das equipes vermelha (red) e azul (blue).
Diferentemente das tradicionais red team e blue team, que geralmente são entidades separadas, a purple team trabalha de forma altamente coordenada e compartilha informações e insights no intuito de sanar pontos fracos críticos e melhorar a postura de segurança geral da organização.
Purple teams x red teams x blue teams
A tabela a seguir descreve as diferenças entre purple teams, red teams e blue teams.
| Red team | Blue team | Purple team | |
|---|---|---|---|
| Quem | Especialistas em segurança ofensiva ou hackers éticos que agem como adversários | Analistas de resposta a incidentes que são treinados para defender o ambiente de uma organização | Membros da equipe ofensiva (red) e da equipe defensiva (blue) trabalhando em conjunto |
| O que faz | Ataca as defesas de cibersegurança de uma organização, usando ferramentas, técnicas, táticas e procedimentos (TTPs) reais | Identifica, avalia e responde às técnicas, táticas e procedimentos (TTPs) de ataque da red team | Simultaneamente testa e defende a organização e os ativos dela |
| Por que | Para identificar, no ambiente de TI do cliente, lacunas e pontos fracos que os adversários poderiam explorar durante um ataque. | Para testar as defesas de cibersegurança e os playbooks de resposta a incidentes (IR) de uma organização | Para reforçar a postura de segurança geral e preservar a integridade da organização, tanto no curto quanto no longo prazo |
Vantagens e benefícios do purple teaming
O purple teaming oferece os mesmos benefícios do red teaming e do blue teaming. Em resumo, com a purple team, as organizações conseguem testar ativamente suas ciberdefesas e capacidades existentes em um ambiente de baixo risco. O exercício Red Team/Blue Team permite que a equipe:
- Identifique configurações incorretas e lacunas na cobertura dos produtos de segurança existentes
- Fortaleça a segurança de rede para detectar ataques direcionados e melhorar o tempo para comprometimento
- Promova uma competição saudável entre o pessoal de segurança e fomente a cooperação entre as equipes de TI e segurança
- Conscientize a equipe quanto às vulnerabilidades do trabalho humano que podem comprometer a segurança de uma organização
- Amadureça as capacidades de segurança da organização em um ambiente de treinamento seguro e de baixo risco
No entanto, a implementação de uma verdadeira estratégia de purple team que unifique a red team e a blue team oferece ainda mais benefícios, como:
- Maior proteção graças ao feedback contínuo e ao compartilhamento de conhecimento entre uma equipe ofensiva e defensiva unificada
- Consistência na realização de testes, graças ao envolvimento contínuo da purple team
- Metas compartilhadas entre a red e a blue team
Comece agora a usar os Serviços de consultoria CrowdStrike
Os adversários estão constantemente desenvolvendo técnicas, táticas e procedimentos (TTPs) de ataque, o que pode fazer com que ataques passem despercebidos por semanas ou até meses. Ao mesmo tempo, as organizações não estão conseguindo detectar ataques sofisticados devido a controles de segurança ineficazes e falhas nas defesas de cibersegurança.
A CrowdStrike oferece uma grande variedade de serviços, incluindo exercícios tabletop, exercícios de emulação de adversários e exercícios red team/blue team, no intuito de ajudar organizações a avaliarem a postura de segurança e se prepararem para ataques reais.
Para saber mais sobre esses serviços, visite a página Serviços de consultoria CrowdStrike.
Janani Nagarajan é Diretora Sênior de Marketing de Produtos, responsável pelo portfólio de Serviços CrowdStrike e pelo ecossistema da plataforma CrowdStrike. Ela traz mais de 15 anos de experiência em tecnologias de cibersegurança, nuvem e rede e já trabalhou na Cisco e na Illumio. É especialista em estratégias de posicionamento, mensagens e lançamento no mercado e tem experiência em engenharia, gerenciamento de produtos, vendas e alianças. Atualmente, ela lidera uma equipe de profissionais de marketing de produtos, responsável por supervisionar lançamentos de produtos e parcerias, articular valor para vendas, parceiros e clientes e criar planos de execução e estratégia de mercado.
