Red Blue Teams

Millorant la seguretat mitjançant Red, Blue i Purple Teams

Actualitat

CyberNForce, partner d'Opentrends, ofereix aquest servei de ciberseguretat basat en equips

Les modernes infraestructures d'empreses, especialment en les grans empreses i corporacions, contenen milers de components interconnectats. Una fallada de qualsevol element en aquesta complexa cadena provoca potencialment la interrupció de processos clau del negoci. I les notícies informant d'atacs amb èxit contra la majoria de les empreses han augmentat significativament en els darrers anys, el que demostra la coneguda tesi que la seguretat sol ser un pas per darrere de l'atacant.

Precisament fa unes setmanes, a Opentrends vam tenir l'oportunitat d'assistir al Cybersecurity Summit en el marc del DES 2019, un espai de debat entorn dels reptes als quals s'enfronten els precisos en l'era de la Transformació Digital.

La idea fonamental és que la ciberseguretat és cada vegada més important. En els últims anys, un nombre creixent d'empreses s'està adonant de la importància de la protecció dels recursos crítics. Per a l'aplicació d'aquestes mesures preventives, està clar que cal fer una anàlisi de seguretat regular dels sistemes crítics. Però, com hauríem de realitzar aquesta anàlisi de seguretat? Com podem identificar els riscos i vulnerabilitats de la nostra infraestructura, de la forma més efectiva i objectiva possible?

Servei de ciberseguretat basat en equips

A CyberNForce, soci de ciberseguretat d'OpenTrends i membre del nostre venture builder Carrot Cake, han creat un model únic que uneix les millors capacitats globals en el camp del hack i la seguretat cibernètica per proporcionar Red, Blue i Purple Teams, el qual ha demostrat ser la via més eficaç de dur a terme una avaluació de seguretat. El servei de ciberseguretat basat en equips de CyberNForce ajuda a les organitzacions a mantenir-se un pas per davant dels hackers.

L'objectiu principal del servei de ciberseguretat basat en equips és descobrir les vulnerabilitats existents en el sistema i obtenir una avaluació objectiva i independent del seu nivell de seguretat actual. Aquest enfocament pràctic permet a les empreses considerar l'eficàcia de les estratègies de protecció aplicades en termes reals, aj que revela els principals problemes i permet desenvolupar mecanismes per a la seva solució.

Red Team
Red Team

Els Equips Vermells són entitats externes per tal de provar l'eficàcia del seu programa de seguretat. Això s'aconsegueix mitjançant l'emulació dels comportaments i les tècniques dels atacants en la forma més realista possible.

Es tracta d'una tasca que requereix un molt alt nivell d'especialització en la detecció de vulnerabilitats. Requereix conèixer els mètodes del món real que utilitzen els pirates informàtics, per així poder oferir solucions eficaces per avaluar la seguretat del client i les solucions de protecció més sòlides.

Blue Team
Blue Team

Els Equips Blaus són els equips de seguretat que es defensen contra atacants reals i Red Teams. Els Equips blaus es distingeixen dels equips de seguretat estàndard en la majoria de les organitzacions, i tenen una mentalitat d'una vigilància constant contra els atacs. La idea és estendre les capacitats de protecció d'una organització amb una nova completa gamma de casos d'ús per part d'una partner de serveis gestionats de seguretat.

Per donar resposta a aquesta necessitat, CyberNForce ofereix models gestionats de centre d'operacions de seguretat i d'informació de seguretat i gestió d'esdeveniments. La seva proposta consisteix a ampliar l'equip de seguretat dels seus clients amb serveis gestionats de seguretat, augmentant així les capacitats de seguretat, incloent: monitorització 24x7, investigacions d'incidents, validació de presumptes amenaces, informació sobre amenaces i notificacions personalitzades de resolució de problemes.

Purple Team
Purple Team

Els Equips Porpra asseguren i maximitzen l'eficàcia dels equips vermell i blau. S'integren les tàctiques de defensa i els controls de l'equip blau amb les amenaces i vulnerabilitats trobades per l'equip vermell, en una sola narrativa.

La missió de l'Equip Porpra és garantir que els equips vermell i blau estan compartint informació per garantir la màxima eficiacia del treball de tots dos. L'Equip Porpra és un facilitador, que porta a terme el govern del servei de seguretat basat en equips, i que prepara tots els lliurables d'una manera consistent.

Sobre CyberNForce

CyberNForce proporciona solucions basades en una cartera completa i transparent de productes seleccionats per un equip experimentat de professionals centrat en el maneig d'incidents de seguretat. El seu objectiu és prevenir, detectar i reaccionar a qualsevol tipus d'incident de seguretat cibernètica en els seus clients. Estan especialitzats en la protecció, detecció i maneig d'incidents de seguretat. Atès que saben exactament com es comporten els atacants, proporcionen solucions de seguretat fiables i solvents. Com a soci d'OpenTrends, estan especialitzats en aplicar ciberseguretat a les tecnologies punta (Cloud, Quantum, Blockchain, IOT, etc.).