Os Times da CyberSegurança: Vencendo como UM
- Time do TheWebGuardian
- 26 de set. de 2024
- 4 min de leitura
Atividade em Equipe
A CyberSegurança abrange uma série de Profissionais e Especialistas, que trabalham em conjunto para proteger o mundo digital das ameaças cibernéticas.
É uma área de trabalho com um escopo muito vasto, por isso acaba-se adquirindo especialização em determinado setor de atuação – chamado de Time.
Além das funções e responsabilidades de cada um dos times, existem diversas regras, padrões e regulamentos que são adotados como framework para as atividades.
Até 2017, existiam basicamente 2 Times: Azul (Defesa) e Vermelho (Ataque).
Então foi criado o Information Security Color Wheel, como forma de expandir o grupo atuante nas Áreas de Segurança da Informação e CyberSegurança.
Principais Atividades na CyberSecurity
Detectar vulnerabilidades
Reforçar a segurança de redes
Detectar e mitigar ataques
Desenvolver planos e procedimentos de respostas a incidentes
Trabalhar em cooperação com outros times
Reforçar a conscientização sobre questões de segurança
Conheça os Principais Times da Segurança Cibernética
Vamos explicar sucintamente as principais funções, responsabilidades e habilidades necessárias para o trabalho em cada um dos times.
1 - Time Azul (Blue Team)
A principal responsabilidade deste time é defesa contra ataques cibernéticos, e resposta a incidentes.
A NIST define o Time Azul como “responsável pela defesa dos sistemas de informação de uma empresa, mantendo sua postura de segurança contra eventuais atacantes.”
Principais Atividades
Analisar a postura de segurança da organização
Implantar mecanismos de defesa contra intrusões
Tomar medidas para corrigir falhas e vulnerabilidades
Monitorar brechas de segurança e responder em caso de falhas
Analisar as “pegadas” digitais
Realizar auditorias de DNS
Instalar e configurar firewalls e softwares de segurança de endpoints
Monitorar as atividades na rede
Configurar controles de acesso e privilégios
Habilidades Necessárias
Avaliação de Riscos (Identificar os ativos chave e quais representam mais risco de serem explorados)
Inteligência de Ameaças (É preciso estar um passo à frente dos atacantes, ou seja – estar atualizado quanto às ameaças emergentes)
Técnicas de Hardening (É necessário conhecer as técnicas para corrigir as falhas existentes)
Conhecimento sobre Sistemas de Monitoramento e Detecção (O profissional precisa saber usar alguns softwares e sistemas - como IDS e IPS)
2 - Time Vermelho (Red Team)
A principal responsabilidade deste time é agir como atacantes, pondo a teste os sistemas de segurança de uma organização, com intuito de conhecer vulnerabilidades e corrigi-las antes que sejam atacadas.
Segundo a NIST, o Time Vermelho é “o grupo de pessoas autorizadas e organizadas para simular um potencial ataque adversário, ou emular as capacidades de explorar a postura de segurança de uma empresa.”
Principais Atividades
Conhecer as técnicas de hackeamento
Estar a par de ações de Engenharia Social
Ter conhecimento avançado sobre Testes de Penetração (PenTesting)
Habilidades em interceptação de comunicações
Fazer recomendações de melhorias de segurança ao Time Azul
Agir de forma ética (Ethical Hacking)
Habilidades Necessárias
Desenvolvimento de Softwares (Conhecendo como as aplicações são criadas e desenvolvidas, fica mais fácil identificar possíveis falhas)
Testes de Penetração (Grande parte do trabalho desta equipe é identificar, e tentar explorar vulnerabilidades em uma rede)
Engenharia Social (A maior vulnerabilidade das organizações são as pessoas, e normalmente as técnicas de Engenharia Social são o meio “mais fácil” de burlar a segurança)
Inteligência de Ameaças e Engenharia Reversa (Ter a ciência dos atuais ataques, e saber como simulá-los torna o profissional deste time um melhor atacante)
Criatividade (Encontrar maneiras de “quebrar” as defesas feitas pelo Time Azul exige a criação de novas e inovadoras formas de ataque)
3 - Time Roxo (Purple Team)
O Time Roxo agrega táticas defensivas e ofensivas, estimulando a colaboração e o conhecimento compartilhado entre os times.
Principais Atividades
Estimular o dinamismo e colaboração entre os Times Azul e Vermelho
Maximizar as capacidades e habilidades dos Times principais
Analisar os resultados
Implementar ações relevantes de remediação
4 - Time Amarelo (Yellow Team)
Este time é responsável pelo desenvolvimento de códigos para sistemas de segurança – são como os Arquitetos da Segurança Cibernética.
Principais Atividades
Desenvolver soluções de softwares / aplicações
Desenvolver, testar e implantar softwares e códigos
5 - Time Verde (Green Team)
A equipe verde pega os insights do Time Azul, a fim de melhorar os códigos desenvolvidos pelo Time Amarelo.
Além disso, automatizam as tarefas do Time Azul, melhorando a eficiência das ações defensivas.
Principais Atividades
Desenvolver e promover melhorias nas políticas de segurança
Conhecer os frameworks que orientam as ações dos Times
Ponderar sobre os erros e falhas organizacionais, sugerindo melhorias
6 - Time Laranja (Orange Team)
Esta equipe atua de forma a melhorar a postura de segurança do Time Amarelo, usando os conhecimentos (Inteligência de Ameaças) fornecidas pelo Time Vermelho.
Desta forma, os desenvolvedores podem pensar mais como os atacantes, e construir seus códigos com uma base mais sólida de segurança.
Principais Atividades
Promover a colaboração entre equipes
Organizar treinamentos de conscientização
Dicas para Você, para Funcionários e Empregadores
É crucial que as empresas analisem suas ações de defesa cibernética com um olhar abrangente, e não somente aquelas tomadas em um determinado departamento.
Recomenda-se mensurar as implementações de controle de segurança não apenas uma vez, mas com regularidade.
Ao fazer isso a intervalos agendados, a identificação de falhas torna-se mais ágil, e consequentemente, mais fácil de remediar.
Deixamos aqui uma citação (do site cisecurity.org) – com intuito de estimular sua vontade em estar cada vez mais consciente, bem informado e atuante na sua defesa cibernética:
“Sempre haverá espaço para evoluir de forma mais segura quanto aos seus hábitos. Se a Segurança Cibernética pode ser vista como um jogo, nossos maiores oponentes sempre vão ser nós mesmos.”
Não deixe de ler nosso artigo “CyberSegurança e Segurança da Informação – Tem Diferença?”
NOS VEMOS NOS PRÓXIMOS POSTS!
