Logo

ITS Conf

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

A apresentação de Luís Catarino, Offensive Security Manager da S21sec, destacou os desafios e vantagens da Purple Team

08/11/2023

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

 

Luís Catarino, Offensive Security Manager da S21sec, abordou a estratégia de Purple Team nas organizações, identificando os seus desafios e vantagens.

A Purple Team “consiste numa abordagem colaborativa” entre a Red Team, cuja responsabilidade é a segurança ofensiva, e a Blue Team, que está encarregue da defesa, com o “objetivo principal” de “melhorar as capacidades de deteção e resposta”.

Luís Catarino destaca três fases da metodologia da Purple Team. A primeira remete para “uma fase pré-execução”, onde são definidos os pré-requisitos, regras de participação e objetivos e é desenvolvido um “test plan”, ou seja, um “script do ataque que vai ocorrer que é partilhado entre a equipa que ataca e a equipa que defende”.

A segunda fase remete para a execução do plano de teste, enquanto a última assenta na recolha das descobertas, no fornecimento de recomendações e no desenvolvimento de um report.


Desafios

O primeiro desafio da Purple Team é definir “qual é o momento mais apropriado” e a sua frequência, uma vez que “requer já uma elevada maturidade a nível de segurança”.

As Red e Blue Teams são os recursos necessários, indica Luís Catarino, reforçando a importância de “formar as equipas para que possam dar estas respostas e fechar este ciclo da melhor forma possível”.

Para o sucesso da Purple Team, a transparência é a “chave”, sublinha, sendo essencial “que exista uma comunicação em tempo real, eficaz e que exista uma visibilidade total dos ataques por parte da Red Team e das deteções por parte da Blue Team”.


Vantagens

Uma vantagem é ter “os incentivos alinhados”, refere. “Se o ataque não foi bem-sucedido, temos aqui uma oportunidade de melhoria para a equipa que vai atacar. Se tivermos um ataque bem-sucedido, temos uma oportunidade de melhoria para quem está a defender”.

Luís Catarino destaca ainda a melhoria da eficiência, bem como das métricas, permitindo ver “os ataques que foram detetados, os tempos de resposta, a informação forense disponível ou não disponível que temos nas nossas organizações”.

 

A IT Security Conference volta a 10 de outubro de 2024!
IT Security Conference S21sec Luís Catarino Purple Team

NOTÍCIAS RELACIONADAS

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)
ITS Conf

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)
ITS Conf

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)

Ciberinteligência: A ferramenta “totalmente diferenciadora” que alia a análise de dados e a segurança (com vídeo)
ITS Conf

Ciberinteligência: A ferramenta “totalmente diferenciadora” que alia a análise de dados e a segurança (com vídeo)

RECOMENDADO PELOS LEITORES

Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)
ITS Conf

Estar preparado para a NIS2: “Tudo começa na NIS2, que é a pedra basilar para o assegurar de um nível comum e homogéneo de cibersegurança” (com vídeo)

José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)
ITS Conf

José Alegria: “O CISO tem a responsabilidade de saber ler, saber cheirar a evolução dos problemas e antecipar” (com vídeo)

A evolução da tecnologia para a defesa da organização: “Temos que pensar na resiliência como um pilar completamente crítico” (com vídeo)
ITS Conf

A evolução da tecnologia para a defesa da organização: “Temos que pensar na resiliência como um pilar completamente crítico” (com vídeo)

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Microsoft corrige falhas de segurança críticas em RCE e zero day
16/11/2024

THREATS

Microsoft corrige falhas de segurança críticas em RCE e zero day
Operação da Sophos descobre vasto ecossistema de adversários na China
07/11/2024

ANALYSIS

Operação da Sophos descobre vasto ecossistema de adversários na China
HPE corrige vulnerabilidades críticas em access points Aruba
11/11/2024

THREATS

HPE corrige vulnerabilidades críticas em access points Aruba
Microsoft confirma exploração de vulnerabilidade zero-day
18/11/2024

THREATS

Microsoft confirma exploração de vulnerabilidade zero-day
EUA lançam framework para utilização de IA em infraestruturas críticas
18/11/2024

NEWS

EUA lançam framework para utilização de IA em infraestruturas críticas

+ NOTÍCIAS

VisionWare: “A IA é mais uma ferramenta, não é uma silver bullet” (com vídeo)
15/11/2024

ITS CONF

VisionWare: “A IA é mais uma ferramenta, não é uma silver bullet” (com vídeo)
Trend Micro: “Não podemos proteger aquilo que não podemos ver” (com vídeo)
14/11/2024

ITS CONF

Trend Micro: “Não podemos proteger aquilo que não podemos ver” (com vídeo)
SealPath: “Não há dados e falta-nos o chão” (com vídeo)
13/11/2024

ITS CONF

SealPath: “Não há dados e falta-nos o chão” (com vídeo)
ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)
12/11/2024

ITS CONF

ManageEngine: “Muitos ambientes ainda continuam com as configurações de segurança padrão” (com vídeo)
Logicalis: “83% dos CIO referiram data breach graves no último ano” (com vídeo)
11/11/2024

ITS CONF

Logicalis: “83% dos CIO referiram data breach graves no último ano” (com vídeo)
ITSecurity
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.