IT Security Conference 2023

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

A apresentação de Luís Catarino, Offensive Security Manager da S21sec, destacou os desafios e vantagens da Purple Team

08/11/2023

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

 

Luís Catarino, Offensive Security Manager da S21sec, abordou a estratégia de Purple Team nas organizações, identificando os seus desafios e vantagens.

A Purple Team “consiste numa abordagem colaborativa” entre a Red Team, cuja responsabilidade é a segurança ofensiva, e a Blue Team, que está encarregue da defesa, com o “objetivo principal” de “melhorar as capacidades de deteção e resposta”.

Luís Catarino destaca três fases da metodologia da Purple Team. A primeira remete para “uma fase pré-execução”, onde são definidos os pré-requisitos, regras de participação e objetivos e é desenvolvido um “test plan”, ou seja, um “script do ataque que vai ocorrer que é partilhado entre a equipa que ataca e a equipa que defende”.

A segunda fase remete para a execução do plano de teste, enquanto a última assenta na recolha das descobertas, no fornecimento de recomendações e no desenvolvimento de um report.


Desafios

O primeiro desafio da Purple Team é definir “qual é o momento mais apropriado” e a sua frequência, uma vez que “requer já uma elevada maturidade a nível de segurança”.

As Red e Blue Teams são os recursos necessários, indica Luís Catarino, reforçando a importância de “formar as equipas para que possam dar estas respostas e fechar este ciclo da melhor forma possível”.

Para o sucesso da Purple Team, a transparência é a “chave”, sublinha, sendo essencial “que exista uma comunicação em tempo real, eficaz e que exista uma visibilidade total dos ataques por parte da Red Team e das deteções por parte da Blue Team”.


Vantagens

Uma vantagem é ter “os incentivos alinhados”, refere. “Se o ataque não foi bem-sucedido, temos aqui uma oportunidade de melhoria para a equipa que vai atacar. Se tivermos um ataque bem-sucedido, temos uma oportunidade de melhoria para quem está a defender”.

Luís Catarino destaca ainda a melhoria da eficiência, bem como das métricas, permitindo ver “os ataques que foram detetados, os tempos de resposta, a informação forense disponível ou não disponível que temos nas nossas organizações”.

 

A IT Security Conference volta a 10 de outubro de 2024!
Tags
IT Security Conference S21sec Luís Catarino Purple Team

NOTÍCIAS RELACIONADAS

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)
Eventos

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)
Eventos

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
Eventos

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

RECOMENDADO PELOS LEITORES

IT Security Conference divulga os seus Parceiros
Eventos

IT Security Conference divulga os seus Parceiros

BI4ALL cresce 19% em 2023 e regista 24,5 milhões de euros em volume de negócios
Eventos

BI4ALL cresce 19% em 2023 e regista 24,5 milhões de euros em volume de negócios

IT Security Conference apresenta novidades da edição 2024
Eventos

IT Security Conference apresenta novidades da edição 2024

REVISTA DIGITAL

IT INSIGHT Nº 49 Maio 2024

IT INSIGHT Nº 49 Maio 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

Estudo revela os fatores de atração e retenção de talento em Portugal

OPERAÇÃO . 24/04/2024

Impacto dos digital twins deverá expandir significativamente

DIGITAL . 22/04/2024

Profissionais de recursos humanos prontos para adotar inteligência artificial

IT STRATEGY . 23/04/2024

IA generativa é o principal motor de inovação

INOVAÇÃO . 25/04/2024

Liderança espera valor da IA, mas falta preparação organizacional

INOVAÇÃO . 24/04/2024

+ NOTÍCIAS

MEO Empresas Talk vai focar-se no tema da cibersegurança

EVENTOS . 26/04/2024

IT Security Conference divulga os seus Parceiros

EVENTOS . 12/04/2024

BI4ALL cresce 19% em 2023 e regista 24,5 milhões de euros em volume de negócios

EVENTOS . 11/04/2024

IT Security Conference apresenta novidades da edição 2024

EVENTOS . 10/04/2024

Workplace Solutions em destaque no live event da IT Insight

EVENTOS . 18/03/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.