Red, Blue y Purple Team
Entre las personas que se dedican al mundo de la Ciberseguridad hay claramente tres equipos diferenciados: Red Team, Blue Team y Purple Team.
Os dejo un resumen mínimo sobre cada una de las tareas que realiza cada uno de ellos y su importancia en toda organización que quiera implementar medidas de ciberseguridad.
Red Team: Ataque Ofensivo
Este grupo está dedicado a realizar y evaluar técnicas de intrusión y ataque a la infraestructura de una empresa para determinar sus vulnerabilidades.
Sus tareas son:
- Hackeo ético
- Pruebas de penetración
- Pruebas de caja negra
- Ingeniería social
- Escaneo de aplicaciones web
- Explotación de vulnerabilidades
BLUE TEAM: Recopilación e Implementación de datos
Este grupo se encarga de resolver los incidentes de ciberseguridad, mitigar los problemas y auditar lo sucedido.
Sus tareas son:
- Seguridad de la infraestructura
- Control de daños
- Respuesta al incidente
- Seguridad operativa
- Caza de amenazas
- Forense digital
PURPLE TEAM: Protección Defensiva
Este grupo, es una mezcla de los dos anteriores y se dedica a analizar los resultados de las pruebas ofensivas y la detección de los ataques para implementar técnicas defensivas en la organización.
Sus tareas son:
- Facilitación de la mejora en ciberseguridad
- Análisis de datos
- Análisis de las deficiencias
- Comprobar habilidades del Red Team vs Blue Team
- Mejoras del sistema
- Seguridad colaborativa
