Roda de cores INFOSEC: Times de Segurança da informação

Em um cenário em que os ciclos de desenvolvimento de software estão cada vez mais rápidos, com a implementação de práticas de desenvolvimento ágil e DevOps, há menos tempo para testar uma aplicação com segurança, corrigir falhas e vulnerabilidades e entender como defendê-la. É neste momento que se faz necessário que a organização implemente times de segurança da informação (Infosec).

A ideia por trás dos times de infosec é a compreensão da segurança como uma preocupação constante, do desenvolvimento à implementação e manutenção do software. Entretanto, tornar a segurança um objetivo comum é uma tarefa complexa que perpassa a cultura da área de Tecnologia da Informação e o próprio conhecimento dos desenvolvedores sobre o tema, além de afetar as áreas de negócios e os processos das empresas.

Quando temos profissionais capacitados em várias áreas ao mesmo tempo, na maior parte das vezes, eles não são especialistas em nenhuma delas. É preciso haver uma certa dedicação, estudos e preparação para que estejam 100% preparados para lidar com uma situação em potencial. 

Para isso, é importante escolher uma área e ter foco nela em sua capacitação profissional. Isso significa que ele não irá entender as outras áreas da cibersegurança? Não! Mas ele entenderá muito mais sobre o time que ele escolheu fazer parte. 

Por que os times de Cibersegurança são divididos por cores? 

Os times de cibersegurança precisam ser divididos por conta da vasta área que é a cibersegurança. São tantas vertentes que é praticamente impossível um profissional ter total domínio de todas elas, por isso é feita a divisão por times. 

E, para auxiliar na identificação, cada um desses times possui sua própria cor. 

Estado atual das equipes de segurança da informação VERMELHO e AZUL

Blue Team 

O Blue Team (Time Azul) é focado na Segurança Defensiva, sendo feito de forma proativa. Esse time também será o responsável por: 

• Garantir que as aplicações da organização estejam seguras; 
• Realizar trabalhos que reduzam a superfície de ataque na infraestrutura; 
• Cuidar da segurança do armazenamento dos dados; 
• Operar as ferramentas de identificação e resposta a incidentes; 
• Gerenciar quem tem acesso a cada área e a autenticação do sistema da empresa. 

O Time Azul também será aquele que irá contribuir para que todos os presentes na organização entendam a importância dessa segurança, para que seja possível adotar as políticas de segurança necessárias. 

Em suas tarefas, temos a identificação de possíveis ataques, invasões do sistema, implementação de práticas de segurança – como é o caso da autenticação de dois fatores e muito mais. 

Red Team 

O Red Team (Time Vermelho) é o responsável por realizar a Segurança Ofensiva, principalmente por meio de ataques planejados ao sistema de uma organização. São chamados de hackers éticos, pois esse é um serviço prestado à empresa como uma forma de identificar possíveis ameaças, entender como os ataques acontecem, quais as áreas vulneráveis etc. 

Suas tarefas incluem:

• Segurança ofensiva
• Hacking ético
• Explorando vulnerabilidades
• Teste de penetração
• Teste de caixa preta
• Engenharia social
• Digitalização de aplicativos da web

Com essa atividade, eles conseguem identificar o que precisa ser melhorado e contribuir para uma segurança mais efetiva. 

Com isso, o Time Azul e o Time Vermelho costumam trabalhar em conjunto para realizar a identificação de possíveis ameaças. Enquanto um irá “atacar”, o outro estará preparado para identificar este ataque e realizar as ações de segurança. 

Yellow Team

No Yellow Team (Time Amarelo) temos a Segurança em Desenvolvimento de Software, onde atuam os desenvolvedores, que possuem o objetivo de garantir o pleno funcionamento do backend, assim como a experiência do usuário e a funcionalidade de cada aplicação. O Yellow Team tem a responsabilidade de desenvolver aplicações com o conceito Shift Left, onde a Codificação Segura deve ser prevista desde a arquitetura do software até a sua conclusão, reduzindo retrabalho e os custos com a revisão tardia da segurança no código. 

Suas tarefas incluem:

• Desenvolvimento de softwares
• Desenvolvimento de aplicativos
• Engenharia de software

Essas são as pessoas que constroem e projetam softwares, sistemas e integrações que tornam os negócios mais eficientes. Desenvolvedores de aplicativos, engenheiros de software e arquitetos se enquadram nessa categoria. Seu foco geralmente está em requisitos, funcionalidade, experiência do usuário e desempenho de back-end.

Se Vermelho, Azul e Amarelo são nossas Cores Primárias, podemos combinar suas habilidades para criar equipes secundárias que combinam as habilidades e os pontos fortes de duas equipes primárias.

Vermelho, Azul e Amarelo são as nossas Cores Primárias.

Combine dois deles e você terá Cores Secundárias.

Purple Team 

O principal objetivo de uma Equipe Roxa é maximizar os resultados dos engajamentos da Equipe Vermelha e melhorar a capacidade da Equipe Azul.

Seus principais papéis são:

• Melhorar os recursos de detecção e defesa
• Melhorar as habilidades da operação da equipe azul e vermelha
• Melhorar o desempenho geral do ataque e da defesa

Com esse time, será possível conferir todos os resultados dos testes feitos entre os dois times. Isso irá contribuir para avaliar o nível de defesa que a empresa possui em sua capacidade. Em geral, no Purple Team estão os gestores técnicos dos times Blue e Red. 

Green Team 

A Blue Team nem sempre está ciente de todas as estruturas, bibliotecas, sistemas de terceiros, chamadas de rede e funcionalidades adicionadas pela Yellow Team. O Yellow Team pode mal estar ciente de algumas das dependências por trás de seu próprio código.

No caso de um incidente, a Blue Team pode não ter os dados necessários para investigar ou defender sistemas violados e ninguém quer testar ou tocar no ambiente de produção por medo de que ele quebre.

No caso de um incidente, a Blue Team pode não ter os dados necessários para investigar ou defender sistemas violados e ninguém quer testar ou tocar no ambiente de produção por medo de que ele quebre.

Orange Team 

A razão para muitos bugs de segurança dentro do software não são programadores mal-intencionados, mas uma falta de consciência de segurança dentro das equipes de desenvolvimento de software e arquitetos.

O objetivo da Equipe Laranja é inspirar a Equipe Amarela a ser mais consciente em relação à segurança, aumentando sua consciência de segurança fornecendo educação para beneficiar a implementação de código e design de software. Deve haver compromissos estruturados e contínuos entre a Equipe Vermelha e Amarela em benefício da Amarela.

A Yellow Team quer ver e entender como a ferramenta/automação de ataque funciona, e eles adoram o quão inteligente um ataque pode ser. As técnicas que aprendem tendem a ser mais inteligentes, insidiosas ou facilmente disponíveis do que imaginavam inicialmente.

White Team

A equipe branca age como uma referência entre a equipe vermelha e a equipe azul e ajuda a realizar as atividades da equipe vermelha e da equipe azul de maneira justa.

Basicamente, uma equipe branca realiza as operações de julgamento entre as duas equipes, vermelha e azul. Durante uma operação da equipe Red não planejada, a equipe White escuta o desempenho da equipe Blue.

A equipe White também é responsável por:

• Análise de conformidades
• Gerenciamento de logística
• Hardware e outros gerenciamentos

Os membros da equipe branca incluem elementos de Compliance, Gestão, Analistas, Logística e muito mais. São indivíduos oniscientes, neutros e terceirizados que definem as regras de engajamento, organizam equipes, definem estratégias, realizam avaliações de risco e definem planos e monitoram o progresso.