Red Team e Blue Team são times organizados pelo gerenciamento de segurança, e que possuem objetivos distintos.
O Red Team vai trabalhar a segurança da informação ofensiva, ou seja, vai aplicar técnicas e ferramentas utilizadas por atacantes, para testar e validar a segurança da empresa.
Já o Blue Team irá trabalhar na segurança da informação defensiva, ou seja, protegendo a empresa de ataques e utiliza os resultados do Red Team como fonte de informações.
Há ainda o Purple Team, uma mistura dos dois, em uma equipe mista, com o objetivo de ser mais ágil e obter respostas em um tempo menor.
Esta é uma abordagem gerencial de segurança da informação, dividir entre times é uma decisão até que recente, mas que se mostrou uma alternativa econômica e viável.
Ter um funcionário testando o ambiente tecnológico de forma constante, amplia as chances de se detectar falhas e riscos à segurança, de forma precoce.
Red Team e Blue Team tem treta?
No vídeo feito para o canal Fique Seguro, eu discuto estes pontos e outros na questão de abordagem gerencial de times de operação.
Eu comento os perfis de cada um dos profissionais e como é que eles trabalham juntos em busca de uma empresa mais segura.
Assine minha newsletter
Já pensou em trabalhar com segurança no Brasil ou em qualquer outro país?
Assine minha newsletter e receba gratuitamente notícias e análise de vagas na área de segurança, e prepare-se para o mercado que dispõe de um grande número de vagas.