Red Team vs Blue Team? 
Como usar a favor da Cyber Segurança e fortalecimento da sua equipe?

Desde que o advento da internet e do armazenamento em nuvem tomaram conta do dia-a-dia das pessoas e das empresas em todo todo mundo, a Segurança da Informação nunca mais foi vista da mesma forma.

 

Com isso, é imperativo estar sempre um passo a frente dos possíveis atacantes para aumentar as chances de sucesso na reação quando um ataque surgir.

 

Um exemplo desse tipo de procedimento envolve utilizar "equipes" que tem como objetivo atacar ou defender a infraestrutura das empresas para tentar evidenciar pontos fracos e fortes de suas soluções de proteção de dados.

 

Abordagem Técnica da AuditSafe

red-blue-e1454968901213.png

Nesse cenário, a AuditSafe pode ajudar com:

 

- Red Team: nossa equipe age como uma ameaça externa, que buscaria localizar quaisquer vulnerabilidades possíveis de serem exploradas, objetivando, por exemplo, extrair dados da localidade pré-determinada pela Alta Direção. Testa a eficiência da equipe de Segurança da Informação ou do SOC (Security Operation Center) da sua empresa (o chamado Blue Team).

 

- Blue Team: nossa equipe busca identificar através de logs, monitoramento de ativos, tráfego de dados, comportamento anômalo, entre outros recursos, os possíveis vetores de acesso que o time ofensivo utilizará para tentar obter êxito na invasão.

Os procedimentos e ferramentas utilizadas pelo Red Team são, geralmente, similares ao Teste de Invasão modalidade Black Box, da metodologia da AuditSafe.

 

Principais Vantagens

O desenvolvimento dessas atividades permitem que sejam realizados testes controlados de invasão, assim como, validar a efetividade dos procedimentos de segurança existentes e da equipe de resposta a incidentes (CSIRT). Pode-se identificar pontos fortes e necessidades de melhoria na estratégia de defesa, agindo de forma próativa.

 

Realizando periodicamente este tipo de teste, assim como, efetando a revisão dos procedimentos previstos para os casos de incidentes de segurança, o conhecimento das equipes sobre os diversos tipos de ataques se mantém atualizado. Também assegura o aperfeiçoamento na utilização de técnicas e ferramentas de defesa, sempre elevando os níveis de segurança no ambiente corporativo.

Entre em Contato