Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Times de Segurança: Qual A Diferença de Cada Time e o Que Estudar para Cada Um?

    Enviado por

    Carlos Bento
    1 visualizações15 páginas
    O documento descreve os diferentes times de segurança cibernética, incluindo suas funções, objetivos e áreas de estudo recomendadas. O Red Team simula ataques para encontrar vulnerabilidades, o Blue Team defende sistemas e responde a incidentes, e o Purple Team combina as funções dos outros dois times.

    Descrição original:

    Título original

    1652345216477

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento descreve os diferentes times de segurança cibernética, incluindo suas funções, objetivos e áreas de estudo recomendadas. O Red Team simula ataques para encontrar vulnerabilidades, o Blue Team defende sistemas e responde a incidentes, e o Purple Team combina as funções dos outros dois times.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1 visualizações15 páginas

    Times de Segurança: Qual A Diferença de Cada Time e o Que Estudar para Cada Um?

    Enviado por

    Carlos Bento
    O documento descreve os diferentes times de segurança cibernética, incluindo suas funções, objetivos e áreas de estudo recomendadas. O Red Team simula ataques para encontrar vulnerabilidades, o Blue Team defende sistemas e responde a incidentes, e o Purple Team combina as funções dos outros dois times.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 15

    TIMES DE

    SEGURANÇA
    Qual a diferença de cada time e
    o que estudar para cada um?

    linkedin.com/in/lucas-votto
    RED TEAM
    Time de ataque de cibersegurança

    Sua principal função é simular ataques


    (testes de invasão) nas aplicações afim
    de encontrar vulnerabilidades antes de
    criminosos, para que sejam corrigidas
    e minimizem o risco de ataques.

    linkedin.com/in/lucas-votto
    RED TEAM
    O que estudar para começar?

    Python/Ruby/C
    Infraestrutura de Redes
    Banco de Dados
    Aplicações Web
    Sistemas Operacionais

    linkedin.com/in/lucas-votto
    BLUE TEAM
    Time de Defesa de cibersegurança

    O objetivo do Blue Team é o de


    defender os sistemas contra ataques e
    também de como responder a
    incidentes depois que o ataque já
    ocorreu.

    linkedin.com/in/lucas-votto
    BLUE TEAM
    O que estudar para começar?
    Análise de Logs
    Banco de dados
    Infraestrutura
    Softwares SIEM (Splunk, QRadar)
    ISO 27K, LGPD
    Firewall (Fortinet, CrowdStrike)

    linkedin.com/in/lucas-votto
    PURPLE TEAM
    Time misto de cibersegurança

    O objetivo do Purple Team é o de


    flutuar entre o Red e o Blue Team, com
    objetivo de potencializar os ataques do
    Red Team, e também melhorar a
    resposta a incidentes do Blue Team.

    linkedin.com/in/lucas-votto
    PURPLE TEAM
    O que estudar para começar?

    Como o Purple Team tem como base


    ambos os times, o ideal é que tenha
    conhecimento de todos os tópicos
    iniciais abordados nos outros dois
    times.

    linkedin.com/in/lucas-votto
    YELLOW TEAM
    Time Dev de cibersegurança

    O objetivo do Yellow Team, tambem


    conhecidos como "The Builders", é o de
    corrigir todas as vulnerabilidades
    encontradas pelo Red Team, afim de
    fazer uma arquitetura mais robusta.

    linkedin.com/in/lucas-votto
    YELLOW TEAM
    O que estudar para começar?

    Raciocínio Lógico
    Programação BackEnd
    Programação Web
    OWASP Top Ten

    linkedin.com/in/lucas-votto
    ORANGE TEAM
    Time educador de cibersegurança
    O objetivo do Orange Team é o de
    educar a área de desenvolvimento a
    programar com segurança. Isso é
    importante pois acaba reduzindo o
    número de bugs e o tempo gasto para
    uma aplicação segura.

    linkedin.com/in/lucas-votto
    ORANGE TEAM
    O que estudar para começar?
    O Orange Team foi criado como uma
    junção do Yellow e do Red Team, já
    que é necessário entender sobre a
    construção da aplicação, e também da
    quebra da mesma. Portanto, o ideal é
    estudar ambos os times.

    linkedin.com/in/lucas-votto
    GREEN TEAM
    Time de melhora em SI

    O objetivo do Green Team é conseguir


    unir o Yellow e o Blue Team para
    melhorar a defesa seguindo o "Security
    by design". Onde a aplicação desde o
    escopo é pensada para ser segura.

    linkedin.com/in/lucas-votto
    GREEN TEAM
    O que estudar para começar?

    Ferramentas de análise de
    vulnerabilidade (Burpsuite, Nessus)
    DevSecOps
    Cloud
    Programação/Programação Web

    linkedin.com/in/lucas-votto
    WHITE TEAM
    Time de compliance em SI

    O objetivo do White Team é o de


    manter uma auditoria para padrões de
    segurança exigidos por uma política
    interna e também por normas e
    frameworks reconhecidos.

    linkedin.com/in/lucas-votto
    WHITE TEAM
    O que estudar para começar?

    Conscientização em segurança da
    informação
    ISO 27K, LGPD
    PCI-DSS, COBIT
    Tríade da Segurança da informação

    linkedin.com/in/lucas-votto

    Você também pode gostar