>
>
>
>
>
Quando se trata de papéis de segurança cibernética, eles tendem a cair em ‘equipas’ de três cores. Aqui, dissecamos os deveres de cada um, as habilidades que você precisa e a forma como cada equipe interage entre si.
Estamos nos movendo! Venha nos encontrar em www.cyberstart.com/blog onde você vai encontrar ainda mais dicas, truques e suporte da indústria. Vemo-nos lá!
Equipe Vermelha
Atacar redes e encontrar as vulnerabilidades; as funções da equipe vermelha são contratadas para simular um hacker tentando invadir uma aplicação, sejam elas baseadas na web, instaladas em um computador ou em um telefone celular.
Papel principal: Um ‘hacker’ chamado de Penetration Tester.
Estilo de trabalho: Os especialistas da equipe vermelha são geralmente freelance e contratados pela empresa alvo para testar suas defesas (que são criadas pela equipe azul)
No entanto, algumas empresas têm equipes vermelhas internas para testar suas redes e sugerir como melhorá-las.
Principais objetivos:
– Para comprometer a segurança do sistema alvo
– Explorar bugs e vulnerabilidades
– Avaliar as capacidades defensivas da equipe azul (e evitar sua detecção)
Como: As equipes vermelhas trabalham fora do reconhecimento inicial e da inteligência de código aberto (OSINT) para coletar informações em torno do alvo e identificar possíveis áreas de fraqueza.
A seguir, eles usam isso para atacar ou aplicar táticas de engenharia social (como phishing, pretexto, isca ou quid pro quo) para manipular os funcionários e obter mais informações para acessar a rede.
Eles também criam chamarizes para jogar a equipe azul fora de seu rastro.
Ataques da equipe vermelha também podem ser físicos. Equipas vermelhas podem ganhar acesso à localização física da infra-estrutura de um cliente (por tailgating ou outros meios) e ver até onde podem chegar.
Equipa Azul
Se tiver atacantes, também tem defesas. A equipe azul é responsável por estabelecer uma infra-estrutura de rede segura e monitorá-la, respondendo a qualquer ataque.
Papel principal: Analistas de Segurança dentro do seu próprio Centro de Operações de Segurança (SOC)
Estilo de trabalho: As equipas azuis trabalham frequentemente dentro das organizações, tais como Analistas de Segurança dentro do seu próprio SOC. Enquanto as empresas podem terceirizar para equipes azuis, ele apresenta seus próprios desafios e limitações, mesmo que na superfície ele economize dinheiro.
Principais objetivos:
– Para defender com sucesso um sistema
– Para detectar, opor-se e limitar a equipe vermelha / um hacker externo
– Entender incidentes e como responder
– Notar tráfego suspeito
– Analisar e realizar testes forenses através de diferentes meios
– Pesquisar os atuais ‘atores da ameaça’ ou operações e aplicar seus conhecimentos
Como: Equipes azuis requerem muitas habilidades para defender com sucesso um sistema. Elas precisam ser capazes de assumir um papel de SOC (Centro de Operações de Segurança), focando em forenses, cobrir unidades de resposta a incidentes e trabalhar com informações de segurança e sistemas de gerenciamento de eventos (SIEM). Eles também precisam ser capazes de pesquisar inteligência de ameaças (normalmente indicadores de comprometimento), aplicando-a às suas redes através das regras do sistema SIEM ou outros dispositivos baseados em regras como sistemas de detecção de intrusão ou sistemas de prevenção de intrusão (IDS/IPS).
As atividades diárias principais incluem a realização de análise de tráfego e análise de dados, análise e revisão de dados de registro, usando SIEMS para detecção de intrusões ao vivo e visibilidade da rede, e criando regras personalizadas dentro destes SIEMS para melhor detectar os atores atuais de ameaças maliciosas.
Equipe Roxa
A Equipe Roxa é uma nova abordagem conjunta; uma combinação de equipes azuis e vermelhas sentadas no meio de cada equipe.
Papel principal: Os membros da equipe roxa supervisionam e otimizam as equipes vermelhas e azuis para estabelecer maiores canais de comunicação para que possam fomentar uma cultura mais colaborativa.
Estilo de trabalho: A equipe roxa é normalmente formada por Analistas de Segurança Sênior, Analistas de Inteligência de Ameaças ou Gerência Sênior dentro de uma organização. A equipe roxa trabalha ao lado das equipes vermelha e azul para identificar pontos fracos e sugerir melhorias no funcionamento interior de ambas as equipes.
Objetivos principais:
– Incentivar a colaboração entre as equipes vermelha e azul
– Trabalhar junto com as equipes vermelha e azul para identificar pontos fracos
– Sugerir melhorias no funcionamento interior de ambas as equipes
– Assegurar a máxima entrega e resultados de ambas as equipes coletivamente
Como: A equipe roxa se baseia na eficácia de ambas as equipes vermelha e azul, assim como seu potencial de colaboração, melhorando seus controles de segurança e maximizando as capacidades cibernéticas da organização.
Equipes roxas supervisionam essas melhorias. Por exemplo, se um Testador de Penetração quiser dizer a um Analista de Segurança como atualizar uma regra SIEM para detectar um novo adversário, a equipe roxa se certificará de que esta tarefa seja concluída com sucesso.
Ultimamente, a equipe roxa garante o máximo de entrega e saída tanto da equipe vermelha quanto da equipe azul coletivamente. As equipas roxas são solucionadores de puzzles, certificando-se de que uma empresa está o mais ciber-segurada possível.
Agora você sabe o que cada equipa faz, de qual você gostaria de fazer parte?