Red Team vs Blue Team? Como usar a favor da Cyber Segurança e fortalecimento da sua equipe?
Toda organização que zela pela reputação da marca, pela saúde financeira da companhia e pela proteção dos dados dos seus clientes precisa testar suas estratégias de segurança.
O cenário de ataques evolui constantemente, seja em volume, profundidade ou técnicas de invasão, e checar se o seu time está preparado, assim como, se os processos estão adequados e as tecnologias são suficientes, é um ato crucial para as instituições que não desejam sofrer com os prejuízos gerados por um incidente de segurança. Existem hoje no mercado diversas formas de realizar esses testes e a simulação conhecida como Red Team VS Blue Team é uma das mais recomendadas para as empresas de todos os segmentos.
Red Team VS Blue Team é, na verdade, um exercício de simulação e treinamento onde os membros de uma organização são divididos em equipes para competir em atividades combativas virtuais. Em Segurança da Informação, visa identificar vulnerabilidades e encontrar falhas na infraestrutura da empresa. As ações são normalmente usadas para testar as tecnologias, os processos e as pessoas que integram os times de segurança.
Como funciona
Geralmente, dividem-se em dois grupos um time vermelho e um azul. Cabe à equipe vermelha buscar brechas para “atacar” a empresa, enquanto a azul de protegê-la, consertando as vulnerabilidades e respondendo aos ataques conforme eles vão acontecendo.
O time azul deve ser formado pela equipe de Segurança da organização, seja interno ou terceirizado. São eles os responsáveis pela gestão dos serviços de segurança como firewall, IPS, Proxy, Antivírus, Antispam, entre outros. Já a equipe vermelha, geralmente, é composta por uma consultoria especializada nessa atividade, que não tem o conhecimento do ambiente da empresa testada para que possa explorar ao máximo todas as possibilidades de ataques possíveis.
Existem algumas organizações que realizam essa simulação separando a própria equipe entre time azul e vermelho e depois invertem, mas não é o mais indicado. Isso porque a equipe de ataque tende a conhecer a empresa por dentro, possui acesso privilegiado e conhecimento dos pontos vulneráveis, gerando um resultado que possivelmente não irá condizer com a realidade.
Sem falar no conflito de interesse, afinal, dar ao colaborador a possibilidade dele mesmo testar os controles que ele mesmo criou é similar a um auditor auditar o próprio trabalho.
Nos ataques Red Team VS Blue team, as equipes são separadas e não se intercalam. No entanto, os dois grupos, ao final do treinamento, trocam conhecimento cuja finalidade é ajudar a organização a se defender melhor. Caso os ataques sejam bem-sucedidos, o Red Team envia todo o trabalho ao Blue Team e auxilia no aprimoramento da defesa e mitigação das vulnerabilidades, bem como na validação das correções, consistindo em uma atuação sinérgica entre ambas as equipes.
Quem faz e quando fazer?
A equipe vermelha deve ser formada por uma equipe híbrida de profissionais especialistas em testes de invasão de sistemas, com as mais variadas habilidades, que tornarão o exercício o mais próximo da realidade possível. Se houver a necessidade, por exemplo, desse profissional desenvolver um software específico para explorar as vulnerabilidades daquele ambiente, será feito.
Diferente dos Testes de Invasão, que são pontuais e – em alguns casos – exigidos por entidades certificadoras com certa periodicidade, a simulação Red Team VS Blue Team depende mais do nível de maturidade em segurança que a organização deseja chegar. Pode ser alinhada para ocorrer como um teste periódico, definindo um momento aleatório – sem que a empresa seja notificada -, ou contínuo, sendo este último o mais recomendado.
A AuditSafe realiza simulações do tipo Red Team VS Blue Team com profissionais qualificados e tecnologias de ponta para testar os ambientes das organizações de diversas formas. Para entender melhor como se dá esse treinamento, basta entrar em contato com a nossa equipe para definir o melhor modelo de treinamento para o seu time de segurança.
Ainda tem dúvidas? Entre em contato conosco.