Artigos

Red Team, Blue Team e seus papeis na segurança da informação

Por 23 de dezembro de 2022 Sem comentários

São Paulo/SP – 23 de dezembro de 2022. Red Team E Blue Team. Um time de ataque e um time de defesa, capacitados e focados na garantia da segurança dos dados pessoais e corporativos para que não fossem afetados por criminosos, denominados Blue Team e Red Team.

*Por Pablo Marques

Conforme a tecnologia toma cada vez mais espaço em nosso dia a dia, nos deparamos com inúmeras possibilidades e formas de transição de dados como compras online, cadastro em sites de notícias, redes sociais, sites para estudo, mercado financeiro, jogos, saúde, bem-estar etc., os quais requerem dados como nome, endereço, métodos de pagamento.

Enquanto os bem-intencionados utilizam essas trocas de informação para melhorias da experiencia de usuário, os agentes mal-intencionadas fazem desse trâmite cotidiano uma possibilidade para roubar e utilizar esses dados de forma ilícita, prejudicando a imagem da vítima, tomando posse de dinheiro, informações pessoais e sigilosas, bens digitais etc.

Notando a necessidade de equipes designadas e qualificadas para proporcionar que o ambiente digital estivesse seguro para a interação com seus clientes, as empresas adotaram a estratégia vinda dos jogos de guerra do segmento militar, com um time de ataque e um time de defesa, capacitados e focados na garantia da segurança dos dados pessoais e corporativos para que não fossem afetados por criminosos, denominados Blue Team e Red Team.

Red Team

O RedTeam, cuida dos testes ofensivos para validação do ambiente, diferentemente de criminosos que irão atacar e utilizar das falhas para comprometer e danificar o ambiente. Esta equipe de profissionais trabalhará dentro de um escopo pré-definido em contrato para que nenhum serviço essencial seja afetado durante a produção, mantendo o pleno funcionamento da empresa durante seus testes.

Realizando levantamento de todos os pontos vulneráveis que poderiam danificar o ambiente ou comprometer qualquer um dos pilares da segurança, confidencialidade, integridade e disponibilidade. Após feitos os testes no ambiente, é elaborado um relatório com os pontos vulneráveis, as medidas e recomendações para correção e apresentado para a empresa solicitante mostrando evidências de tudo que foi realizado, e como foi executado, para que estes possuam o maior entendimento possível das vulnerabilidades do seu ambiente. Em sequência das correções implementadas por parte da empresa, o time fará um novo teste para validar se todos os pontos informados foram corrigidos, e se ainda possuem algo em aberto que possa ser utilizado como vetor de ataque e comprometimento do ambiente, e sua criticidade para o cliente.

Blue Team

O Blue Team, tem por objetivo a proteção do ambiente, ficando responsável pelas correções nas falhas de segurança, e garantia que os melhores métodos possíveis sejam aplicados para mitigar as possíveis vulnerabilidades que o ambiente possa estar exposto.

Esta equipe de profissionais altamente capacitados detém conhecimentos para análise de logs, auditorias de segurança, análise de riscos, e muitos outros campos pertinentes as formas de validar a segurança do ambiente e de seus processos. Em caso de qualquer violação do ambiente, a equipe estará pronta para fazer a análise, localizar e eliminar a brecha utilizada para aquela exploração.

Os times em conjunto

Trabalhando em prol do melhor cenário possível para o ambiente, os times têm funções de grande importância e alta cooperação.

O Red Team verificará os pontos que podem ser utilizados para comprometer aquele ambiente, simulando ataques controlados para não danificar os dados da empresa, coletando evidências e documentando todas as etapas dos testes realizados ao longo do processo.

O Blue Team irá fazer as correções nos pontos apontados pela análise dos profissionais de segurança ofensiva, assim mitigando as possíveis vulnerabilidades localizadas no ambiente, e agendando novos testes periódicos para que a empresa esteja sempre em conformidade com as normas de segurança para atender seus clientes e interesses próprios da melhor forma possível.

— Pablo Marques é Trainee na [SAFEWAY] 

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!