A Segurança da Informação, comumente conhecida como InfoSec [Information Security], é a prática de proteger a informação através da redução de ameaças.
Quem não quer se proteger de ameaças não é mesmo?
Nós como seres humanos temos esse instinto de autopreservação desde os primórdios, e ao longo do nosso desenvolvimento como sociedade os nossos dados – nossas informações – passaram a ser alvo de ameaças. Vivemos na Era da Revolução Digital, e nessa Era as minhas e as suas informações valem mais do que a maioria das ações na bolsa de valores, caso você tenha alguma dúvida sobre isso pergunte o preço do Lead para um profissional de Marketing e compare com o preço das ações da Petrobrás por exemplo.
Sendo assim essa prática de proteger nossas informações deveria ser um dever de todos, mas, não é bem assim que funciona na prática. Nós como seres humanos precisamos de uma função, um papel a cumprir, algo que nos dê um propósito, um senso de pertencimento a uma tribo específica.
É aqui que entra a roda de cores [Color Wheel]. Ao fazer uma analogia com a Teoria das cores propõe-se que você passe a observar a equipe da sua empresa que cuida de Aplicações [Software] através do Prisma de InfoSec.
Círculo Cromático
Dessa forma, semelhantemente ao que acontece no fenômeno da difração observado por Isaac Newton, você vai perceber que a equipe se “divide” em sub-equipes ao atravessar o “Prisma de InfoSec”.
Difração: Ao atravessar um prisma, a luz solar se decompõe em várias cores que variam do violeta ao vermelho.
A essa equipe principal vamos atribuir a cor branca, pois, assim como no experimento de Newton é ela que será submetida ao “Prisma” para que possamos entender os papéis específicos de cada sub-equipe que a compõe.
Branco = Vermelho/Atacantes + Amarelo/Construtores + Azul/Defensores
O White Team é sua equipe principal, responsável por atividades mais genéricas como:
- Analysts
- Compliance
- Logistics
- Management
Percebemos então papéis específicos de atuação de cada uma dessas sub-equipes e por analogia, assim como acontece com as cores, podemos distinguir essas sub-equipes em três grupos principais: Primários, Secundários e Tercearios.
Seguindo a analogia com a Teoria das Cores, os três grupos primários de InfoSec são associados às três cores primárias:
Cores Primárias
Vermelho – Atacantes
O Red Team é responsável por aplicar técnicas de ataque em atividades que compreendem a segurança da informação como:
- Detecção de falha de segurança;
- Adoção de técnicas de Raqueamento Ético;
- Exploração de Vulnerabilidades;
- Testes de Penetração;
- Testes de Caixa Preta;
- Engenharia Social;
- Escaneamento de Aplicativos Web.
Amarelo – Construtores
O Yellow Team é responsável pela construção dos sistemas que gerenciam as informações, são eles:
- Programadores/Desenvolvedores;
- Engenheiros de Software;
- Arquitetos de Software.
Azul – Defensores
O Blue Team é responsável por aplicar técnicas de defesa em atividades que compreendem a segurança da informação como:
- Proteção da Infraestrutura;
- Controle de Danos;
- Resposta a Incidentes;
- Segurança Operacional;
- Busca de Ameaças;
- Investigação Forense Digital.
A interação entre as cores primarias gera as cores secundárias.
Em prol da Segurança da Informação da Empresa esses times precisam interagir entre si, e essa interação define outros três times que rebem suas cores de acordo com a soma das cores dos times com a qual ele interage.
Verde = Azul/Defensores + Amarelo/Construtores
O Green Team é responsável por atividades como:
- Improved logging capability working to standardise and prioritise important events
- Better data for digital forensics and incident response cases
- Safer change management including integrity monitoring
- Full coverage monitoring including improvement Anit-virus and end point protection on systems.
Laranja = Amarelo/Construtores + Vermelho/Atacantes
O Orange Team é responsável por atividades como:
- Inspire coders and architects to be more security concisious
- Benefit from current exposure to envolving security threats
- Offensive critical thinking included in builders intrinsic thought pattern
- Decrease in Overall security bug count over time.
Violeta = Vermelho/Atacantes + Azul/Defensores
O Purple Team é responsável por atividades como:
- Facilitate improvements in detection and defence
- Sharpened the skills of Blue and Red teams members
- Effective for spot-checking systems in larger organizations.
Fernando Barboza é engenheiro de pré-vendas na Nova-8 com 20 anos de experiência como desenvolvedor ajudando outros desenvolvedores com as melhores práticas de codificação. Especializado em VB6/C#/.Net, Fernando usa essa experiência para ajudar os executivos de vendas durante as apresentações técnicas de SAST, SCA, IaC e DAST sob o guarda-chuva de soluções Nova-8
