Purple Team
Condividere diverse prospettive
1.0
E se ti dicessi come ti sto attaccando in questo momento?
Adesso giochiamo a carte scoperte
Red Team e Blue Team sono in conflitto continuo con l’obiettivo di rendere le difese dell’Azienda sempre più robuste e reattive. Mentre il Red Team ha lo scopo di attaccare dando evidenza dei rischi e delle minacce alla quale si è esposti, il Blue Team ha un perimetro da difendere e monitorare verificando l’impatto che un danno può avere sul business aziendale.
Nel mondo reale chi difende non sa mai chi, quando e da dove attaccherà e non è certo se i tempi di detection e reaction siano adeguati.
Condividere diverse prospettive
Il Purple Team nasce dall’idea che il dialogo continuo tra le due squadre possa aumentare l’efficacia degli strumenti e dei processi di difesa tramite un percorso culturale comune.
Simulando un attacco, il Red Team condivide in tempo reale col Blue Team il “quando ed il come” dell’azione offensiva.
Questo consente al Blue Team di poter misurare “se e quando” riesce ad identificare l’attacco.
Il Purple Team integra le tattiche offensive del Red Team alle strategie di difesa del Blue Team in un’unica narrazione che massimizza l’efficacia dei risultati.
La condivisione delle informazioni fra i due team permette uno scambio di prospettive che promuove il miglioramento continuo.
Perché
Creare un dialogo continuo e una comunicazione efficace tra attaccanti e difensori è il modo migliore per testare ed adeguare costantemente strumenti, processi e attitudini culturali alla difesa.
In questo contesto, si mettono a confronto le esperienze di attacco maturate durante il Red Team con le tecniche di difesa espresse dal team tecnico del cliente o del suo fornitore di sicurezza, identificato come Blue Team.
Chi
Il Purple Team è un servizio che mette in relazione:
- l’attaccante: Red Teamer, chi ha effettuato l’attacco, cioè noi di IMQ Intuity
- il difensore: Blue Teamer, chi si occupa della sicurezza in azienda o un fornitore esterno (es. il SOC)
Come
Scegliendo fra diverse possibilità:
Benefici per la tua Azienda
Lo scopo è fare tesoro delle criticità rilevate (su infrastrutture fisiche, IT, processi e persone) durante le attività di simulazione di attacco Red Team e condividerle con il Blue Team, trasformandole al contempo in consapevolezza e cultura condivisa.
In particolare, il Red Team spiegherà le dinamiche delle tecniche utilizzate e descriverà al Blue Team l’approccio correttivo su quanto riscontrato.
