Resumindo a idéia da "Roda da Infosec", criada pelo Louis Cremen, ela começa se você considerar as 3 cores primárias:
- Blue Team: Defesa
- Red Team: Ataque
- Yellow Team: Desenvolvedores
- Purple Team: Time capaz de integrar os resultados dos testes de segurança com as capacidades de defesa;
- Green Team: Foco em automação das tarefas de segurança e incluir capacidade de defesa nos softwares desenvolvidos, além de melhorar capacidade de rastreamento (log) e monitoramento;
- Orange Team: Educação dos times através de treinamento e ações de conscientização.
Essa é uma forma interessante de pensar a divisão de trabalho e conhecimento dentro das diferentes áreas e carreiras de segurança. A propósito, o artigo do Louis Cremen é um pouco longo, mas vale a leitura, pois ele faz vários comentários interessante sobre o papel dos times, e a importância de aproximar os times de desenvolvimento com o time de segurança.
Mas, cá entre nós... O nome do gráfico poderia ser rebatizado como "Power Rangers da InfoSec", ou simplesmente "Cyber Rangers", que tal?
Hhoaihaoiauhaiuhaoiuaha ficaria no mínimo engraçado...
ResponderExcluir