Os tradicionais combates cibernéticos entre blue teams e red teams (equipes internas e externas, ou defensores e atacantes) têm sido os principais responsáveis pelos investimentos na cibersegurança das empresas, aponta estudo publicado ontem pela Exabeam, empresa especializada em SIEM (security information and event management) inteligente. Uma das causas disso está nos resultados das simulações, nas quais um total de 62% dos blue teams tem dificuldade em deter os ataques dos red teams.
Os entrevistados indicaram que as três principais áreas a serem aperfeiçoadas são a de detecção de ameaças, a de resposta a incidentes e seus recursos para trabalho remoto. Esses pontos indicam que houve um aumento nos desafios técnicos e de adaptabilidade em relação ao estudo realizado em 2019 , onde as principais dificuldades estavam no trabalho em equipe e na comunicação.
Veja isso
E-mail de phishing com Covid-19 como isca sobe 667%
Honeypot confirma risco iminente para bancos de dados
Embora 37% dos blue teams consigam pegar os ‘maus atores’ sempre ou com frequência, 55% dizem que só têm sucesso às vezes e 7% raramente ou nunca. Apesar disso, esses números são melhores do que no ano passado, quando a taxa de captura ‘raramente ou nunca’ era de 33%.
O estudo também indica que 50% das empresas estão aumentando o investimento em segurança e 30% ampliando a sua infraestrutura de segurança como resultado desses exercícios. Dezessete por cento fizeram as duas coisas e apenas 2% não ajustaram suas ferramentas de segurança ou orçamento em resposta aos resultados do treinamento.
A frequência dos combates entre equipes vermelha e azul varia bastante: 26% fazem uma vez por mês, outros 25% a cada 2-6 meses; 32% a cada 7-11 meses e 8 por cento apenas uma vez por ano. Somente 7% das empresas não utilizam red teams. A frequência de exercícios da equipe azul refletia, compreensivelmente, porcentagens semelhantes e era em média a cada seis meses.
O que é blue team
Um blue team ou equipe azul é um grupo de especialistas em segurança da informação que tem uma visão de dentro para fora da organização. Sua tarefa é proteger os ativos essenciais da organização contra qualquer tipo de ameaça. Eles conhecem bem os objetivos de negócios e a estratégia de segurança da empresa e portanto sua tarefa é fortalecer as defesas para que nenhum intruso possa comprometer as redes da companhia.
O que é red team
Um red team ou equipe vermelha é um grupo de profissionais de segurança que atua como adversários, para derrubar ou contornar os controles de segurança cibernética . Os red teams geralmente são formados por hackers éticos independentes, que avaliam a segurança de um sistema de maneira objetiva. Eles utilizam todas as técnicas disponíveis para encontrar pontos fracos em pessoas, processos e tecnologia para obter acesso não autorizado aos ativos. Como resultado desses ataques simulados, as equipes vermelhas fazem recomendações e planejam como fortalecer a postura de segurança de uma organização .