[Segurança] Power Rangers da InfoSec

Parece que não basta ter o Blue Team, Red Team e Purple Team... Pelo jeito, dá para criar todo um arco-íris com os times de Infosec!

Resumindo a idéia da "Roda da Infosec", criada pelo Louis Cremen, ela começa se você considerar as 3 cores primárias:

• Blue Team: Defesa
• Red Team: Ataque
• Yellow Team: Desenvolvedores

Combinando essas cores e conceitos entre si, chegamos aos demais times:

• Purple Team: Time capaz de integrar os resultados dos testes de segurança com as capacidades de defesa;
• Green Team: Foco em automação das tarefas de segurança e incluir capacidade de defesa nos softwares desenvolvidos, além de melhorar capacidade de rastreamento (log) e monitoramento;
• Orange Team: Educação dos times através de treinamento e ações de conscientização.

E, no centro, a soma de todas as cores nos dá o White Team! O time que tem a responsabilidade de integrar todas as disciplinas de segurança com uma visão de Gestão, Compliance, Normas e necessidades de negócio.

Essa é uma forma interessante de pensar a divisão de trabalho e conhecimento dentro das diferentes áreas e carreiras de segurança. A propósito, o artigo do Louis Cremen é um pouco longo, mas vale a leitura, pois ele faz vários comentários interessante sobre o papel dos times, e a importância de aproximar os times de desenvolvimento com o time de segurança.

Mas, cá entre nós... O nome do gráfico poderia ser rebatizado como "Power Rangers da InfoSec", ou simplesmente "Cyber Rangers", que tal?