Profissionais de segurança cibernética defendem continuamente os sistemas de computador contra diferentes tipos de ameaças cibernéticas. Os ataques cibernéticos atingem empresas e sistemas privados todos os dias, e a variedade de ataques aumentou rapidamente. De acordo com o ex-CEO da Cisco John Chambers, “Existem dois tipos de empresas: aquelas que foram hackeadas e aquelas que ainda não sabem que foram hackeadas”.
Os motivos para ataques cibernéticos são muitos. Um é o dinheiro. Os invasores cibernéticos podem colocar um sistema offline e exigir pagamento para restaurar sua funcionalidade. Ransomware, um ataque que exige pagamento para restaurar serviços, agora está mais sofisticado do que nunca.
As corporações são vulneráveis a ataques cibernéticos, mas os usuários comuns também são alvos, muitas vezes porque armazenam informações pessoais em seus telefones celulares e usam redes públicas inseguras.
Por este motivo existem times segregados que ao mesmo tempo trabalham em equipe, tendo como objetivo dividir as tarefas e deixar o ambiente mais seguro possível.
Veremos abaixo a responsabilidade de cada time de cibersegurança
Blue Team: Se tratando da “equipe azul”, esta atua diretamente na defesa. Seu objetivo, além de identificar vulnerabilidades como o Red Team faz, é o de identificar ameaças e respostas de incidentes, definindo e mantendo estratégias de defesa para a segurança dos sistemas e aplicações.
Red Team: O Red Team, ou “equipe vermelha”, tem como função a realização de testes de penetração de diferentes sistemas e seus níveis de programas de segurança, ou seja, é responsável por avaliar a segurança de uma organização.
Yellow Team: Esse é o time dos desenvolvedores. Suas tarefas envolvem o desempenho do backend, as funcionalidades da aplicação e a experiência do usuário.
Purple Team: É a união dos serviços prestados tanto pela equipe vermelha como azul. Então, em vez de trabalhar com a oposição entre team red vs team blue hacking, a ideia da equipe roxa é utilizar as vantagens das metodologias de análise tanto de ataque como de defesa para aumentar a segurança digital da empresa.
Green Team: Esse time diz respeito à comunicação entre os times amarelo e azul. O seu objetivo é melhorar as defesas baseadas em código e design da aplicação. Isso acontece através do feedback do time azul em relação a aplicação e do compartilhamento de limitações do software por parte do time amarelo. Essas interações ajudam a identificar vulnerabilidades e montar estratégias de defesa já no início do ciclo de desenvolvimento da aplicação.
Orange Team: Fazem parte desse time as interações entre os times vermelho e amarelo. Essas interações são importantes para educar desenvolvedores a programar com segurança. Como as atividades do time vermelho envolvem atacar a aplicação construída pelo time amarelo e expor vulnerabilidades, as interações entre os dois times tendem a ser reativas: os problemas encontrados pelo time vermelho retornam para o amarelo, que busca resolvê-los.
White Team: O time branco é responsável por manter os padrões de segurança exigidos por auditores internos e externos (PCI, ISO 27001, entre outros) e pelas políticas e requerimentos do negócio. Esse é um time neutro que organiza os demais, planeja e monitora o seu progresso, além de definir regras de engajamento.
CYBER DICA!
Se você ficou interessado nesta área e quer começar do zero ou já trabalha com Tecnologia da Informação e quer migrar para Cibersegurança, recomendo fortemente o Curso Hacker Ético da Danki.Code. Clique aqui e saiba mais sobre o que você irá aprender e com isso se tornar um profissional de uma das áreas que esta com grande demanda no mercado de trabalho nos dias atuais.
