IT Security Conference 2023

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

A apresentação de Luís Catarino, Offensive Security Manager da S21sec, destacou os desafios e vantagens da Purple Team

08/11/2023

S21sec: A transparência é a “chave” da Purple Team (com vídeo)

 

Luís Catarino, Offensive Security Manager da S21sec, abordou a estratégia de Purple Team nas organizações, identificando os seus desafios e vantagens.

A Purple Team “consiste numa abordagem colaborativa” entre a Red Team, cuja responsabilidade é a segurança ofensiva, e a Blue Team, que está encarregue da defesa, com o “objetivo principal” de “melhorar as capacidades de deteção e resposta”.

Luís Catarino destaca três fases da metodologia da Purple Team. A primeira remete para “uma fase pré-execução”, onde são definidos os pré-requisitos, regras de participação e objetivos e é desenvolvido um “test plan”, ou seja, um “script do ataque que vai ocorrer que é partilhado entre a equipa que ataca e a equipa que defende”.

A segunda fase remete para a execução do plano de teste, enquanto a última assenta na recolha das descobertas, no fornecimento de recomendações e no desenvolvimento de um report.


Desafios

O primeiro desafio da Purple Team é definir “qual é o momento mais apropriado” e a sua frequência, uma vez que “requer já uma elevada maturidade a nível de segurança”.

As Red e Blue Teams são os recursos necessários, indica Luís Catarino, reforçando a importância de “formar as equipas para que possam dar estas respostas e fechar este ciclo da melhor forma possível”.

Para o sucesso da Purple Team, a transparência é a “chave”, sublinha, sendo essencial “que exista uma comunicação em tempo real, eficaz e que exista uma visibilidade total dos ataques por parte da Red Team e das deteções por parte da Blue Team”.


Vantagens

Uma vantagem é ter “os incentivos alinhados”, refere. “Se o ataque não foi bem-sucedido, temos aqui uma oportunidade de melhoria para a equipa que vai atacar. Se tivermos um ataque bem-sucedido, temos uma oportunidade de melhoria para quem está a defender”.

Luís Catarino destaca ainda a melhoria da eficiência, bem como das métricas, permitindo ver “os ataques que foram detetados, os tempos de resposta, a informação forense disponível ou não disponível que temos nas nossas organizações”.

 

A IT Security Conference volta a 10 de outubro de 2024!
Tags
IT Security Conference S21sec Luís Catarino Purple Team

NOTÍCIAS RELACIONADAS

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)
Eventos

Zero-Trust e SASE: A era de “não confiar cegamente no utilizador” (com vídeo)

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)
Eventos

Margarida Leitão Nogueira: Tendência regulatória europeia “comporta impacto económico e operacional para entidades” (com vídeo)

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)
Eventos

Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)

RECOMENDADO PELOS LEITORES

“O negócio dos nossos dias”: Os dados ao serviço do presente e do futuro das organizações
Eventos

“O negócio dos nossos dias”: Os dados ao serviço do presente e do futuro das organizações

Lisbon Data & AI Forum: “É preciso perceber porque é que queremos a IA na estratégia da empresa”
Eventos

Lisbon Data & AI Forum: “É preciso perceber porque é que queremos a IA na estratégia da empresa”

Web Summit 2024: O caminho regulatório da IA na Europa
Eventos

Web Summit 2024: O caminho regulatório da IA na Europa

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024
EDIÇÕES ANTERIORES

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

+ VISITADAS

O futuro da cibersegurança europeia com NIS2 e DORA

PARTNERS . 08/11/2024

OpenAI inova com técnica de raciocínio em tempo real

IT STRATEGY . 13/11/2024

Como transformar o negócio com inteligência artificial

IN DEEP . 08/11/2024

Qualidade e inovação andam de mãos dadas com transformação digital do Grupo Nabeiro-Delta Cafés

CIO 2 CIO . 15/11/2024

Apenas 21% das empresas apostam na tecnologia para reduzir pegada ambiental

DIGITAL . 16/11/2024

+ NOTÍCIAS

Web Summit 2024: A cooperação é a chave do sucesso para as cidades do amanhã

EVENTOS . 13/11/2024

Web Summit 2024: O caminho regulatório da IA na Europa

EVENTOS . 12/11/2024

Lisbon Data & AI Forum: “É preciso perceber porque é que queremos a IA na estratégia da empresa”

EVENTOS . 06/11/2024

“O negócio dos nossos dias”: Os dados ao serviço do presente e do futuro das organizações

EVENTOS . 29/10/2024

IT Security Conference volta em 2025

EVENTOS . 16/10/2024

ITInsight
Logo IT-Insight Logo IT-Channel Logo IT-Security Logo Smart Planet Logo Tecno Hotel
Logo Media Next Logo Linkedin
Copyright © 2013 - 2024 Media Next . All Rights Reserved
O nosso website usa cookies para garantir uma melhor experiência de utilização.