¿Qué es un Blue,Red y Purple Team?

Estos términos hoy en día están tomando mayor relevancia, pero siendo honesto creo que existe desconocimiento sobre lo que significan en la práctica las definiciones de los equipos Rojo, Azul y Púrpura dentro de la Seguridad de la información.

Es por esto que presentó definiciones y conceptos asociados a ellos.

El equipo rojo-azul es un ejercicio de simulación y entrenamiento donde los miembros de una organización se dividen en equipos para competir en ejercicios de combate. En seguridad de la información (infosec), el ejercicio está diseñado para identificar vulnerabilidades y encontrar agujeros de seguridad en la infraestructura de una organización. También se usan para evaluar y entrenar al personal de seguridad.

Definiciones

Los Equipos Rojos son entidades externas que se presentan para probar la efectividad de un programa de seguridad.

Esto se logra al emular los comportamientos y las técnicas de probables atacantes de la manera más realista posible. La práctica es similar, pero no idéntica a, las pruebas de penetración e implica la búsqueda de uno o más objetivos.

Los equipos azules se refieren al equipo de seguridad interno que defiende tanto a los atacantes reales como a los equipos rojos. Los equipos azules deben distinguirse de los equipos de seguridad estándar en la mayoría de las organizaciones, ya que la mayoría de los equipos de operaciones de seguridad no tienen una mentalidad de vigilancia constante contra los ataques, que es la misión y la perspectiva de un verdadero Equipo Azul.

Los Equipos Púrpuras son idealmente grupos superfluos que existen para garantizar y maximizar la efectividad de los equipos Rojo y Azul. Lo hacen integrando las tácticas defensivas y los controles del Equipo Azul con las amenazas y vulnerabilidades encontradas por el Equipo Rojo en una sola narrativa que garantiza que los esfuerzos de cada uno se utilicen al máximo.

Resumen

Los Equipos Rojos emulan a los atacantes para encontrar fallas en las defensas de las organizaciones para las que trabajan.

Los Equipos Azules,se defienden a los atacantes y trabajan para mejorar constantemente la postura de seguridad de su organización.

Fuentes:

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

WordPress.com.

Subir ↑

A %d blogueros les gusta esto: