Páginas

janeiro 17, 2019

[Segurança] Power Rangers da InfoSec

Parece que não basta ter o Blue Team, Red Team e Purple Team... Pelo jeito, dá para criar todo um arco-íris com os times de Infosec!


Resumindo a idéia da "Roda da Infosec", criada pelo Louis Cremen, ela começa se você considerar as 3 cores primárias:
  • Blue Team: Defesa
  • Red Team: Ataque
  • Yellow Team: Desenvolvedores
Combinando essas cores e conceitos entre si, chegamos aos demais times:
  • Purple Team: Time capaz de integrar os resultados dos testes de segurança com as capacidades de defesa;
  • Green Team: Foco em automação das tarefas de segurança e incluir capacidade de defesa nos softwares desenvolvidos, além de melhorar capacidade de rastreamento (log) e monitoramento;
  • Orange Team: Educação dos times através de treinamento e ações de conscientização.
E, no centro, a soma de todas as cores nos dá o White Team! O time que tem a responsabilidade de integrar todas as disciplinas de segurança com uma visão de Gestão, Compliance, Normas e necessidades de negócio.

Essa é uma forma interessante de pensar a divisão de trabalho e conhecimento dentro das diferentes áreas e carreiras de segurança. A propósito, o artigo do Louis Cremen é um pouco longo, mas vale a leitura, pois ele faz vários comentários interessante sobre o papel dos times, e a importância de aproximar os times de desenvolvimento com o time de segurança.

Mas, cá entre nós... O nome do gráfico poderia ser rebatizado como "Power Rangers da InfoSec", ou simplesmente "Cyber Rangers", que tal?


Um comentário: