As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de simulações
Existem três tipos principais de simulações:
-
Exercícios de mesa — A abordagem de mesa para simulações é estritamente uma sessão baseada em discussões envolvendo as várias partes interessadas na resposta a incidentes para praticar funções e responsabilidades e usar ferramentas e manuais de comunicação estabelecidos. A facilitação de exercícios normalmente pode ser realizada em um dia inteiro em um local virtual, físico ou uma combinação. Devido à sua natureza baseada em discussões, o exercício de mesa se concentra em processos, pessoas e colaboração. A tecnologia é parte integrante da discussão; no entanto, o uso real de ferramentas ou scripts de resposta a incidentes geralmente não faz parte do exercício de mesa.
-
Exercícios da equipe roxa — Os exercícios da equipe roxa aumentam o nível de colaboração entre os responsáveis pelo incidente (equipe azul) e os agentes da ameaça simulada (equipe vermelha). A equipe azul geralmente é composta por membros do Centro de Operações de Segurança (SOC), mas também pode incluir outras partes interessadas que estariam envolvidas durante um evento cibernético real. A Equipe Vermelha geralmente é composta por uma equipe de testes de penetração ou por partes interessadas importantes treinadas em segurança ofensiva. A Equipe Vermelha trabalha em colaboração com os facilitadores do exercício ao projetar um cenário para que o cenário seja preciso e viável. Durante os exercícios da Purple Team, o foco principal está nos mecanismos de detecção, nas ferramentas e nos procedimentos operacionais padrão (SOPs) que apoiam os esforços de resposta a incidentes.
-
Exercícios da Equipe Vermelha — Durante um exercício da Equipe Vermelha, o ataque (Equipe Vermelha) conduz uma simulação para atingir um determinado objetivo ou conjunto de objetivos a partir de um escopo predeterminado. Os defensores (Equipe Azul) não necessariamente saberão o escopo e a duração do exercício, o que fornece uma avaliação mais realista de como eles responderiam a um incidente real. Como os exercícios do Red Team podem ser testes invasivos, você deve ser cauteloso e implementar controles para verificar se o exercício não causa danos reais ao meio ambiente.
nota
AWS exige que os clientes revisem a política de testes de penetração disponível no site do Teste de Penetração
A Tabela 1 resume algumas diferenças importantes nesses tipos de simulações. É importante observar que as definições geralmente são consideradas definições vagas e podem ser personalizadas para atender às necessidades da sua organização.
Tabela 1 — Tipos de simulações
| Exercício de mesa | Exercício de equipe roxo | Exercício da equipe vermelha | |
|---|---|---|---|
| Resumo | Exercícios em papel que se concentram em um cenário específico de incidente de segurança. Eles podem ser de alto nível ou técnicos e são acionados por uma série de injeções de papel. | Uma oferta mais realista em comparação com exercícios de mesa. Durante os exercícios do Purple Team, os facilitadores trabalham em colaboração com os participantes para aumentar o engajamento com os exercícios e oferecer treinamento quando necessário. | Geralmente, uma oferta de simulação mais avançada. Geralmente, há um alto nível de dissimulação, em que os participantes podem não conhecer todos os detalhes do exercício. |
| Recursos necessários | Recursos técnicos limitados necessários | Várias partes interessadas são necessárias e é necessário um alto nível de recursos técnicos | Várias partes interessadas são necessárias e é necessário um alto nível de recursos técnicos |
| Complexidade | Baixo | Médio | Alto |
Considere facilitar as simulações cibernéticas em intervalos regulares. Cada tipo de exercício pode oferecer benefícios exclusivos para os participantes e para a organização como um todo, então você pode optar por começar com tipos de simulação menos complexos (como exercícios de mesa) e progredir para tipos de simulação mais complexos (exercícios do Red Team). Você deve selecionar um tipo de simulação com base em sua maturidade de segurança, recursos e resultados desejados. Alguns clientes podem optar por não realizar os exercícios do Red Team devido à complexidade e ao custo.
