La definición de Purple Team es más compleja, no es la mezcla entre el Equipo Rojo y el Equipo Azul. El Equipo Púrpura no es solo aquel que ejerce funciones de los otros dos equipos, sino también es el que facilita la comunicación y optimiza el rendimiento entre ellos. Purple Team en ciberseguridad va más allá de una simple mezcla entre los dos equipos anteriores. En ocasiones, el Purple Team puede ser un pequeño equipo de seguridad, conformado por pocos integrantes que ejercen los papeles tanto del Red Team como del Blue Team, aunque esto no implica que la función del Purple Team se reduzca solo a estos casos.
En los equipos de seguridad más completos, la función del Purple Team es la de maximizar la efectividad del Red Team y el Blue Team a través del desarrollo de objetivos comunes, así como facilitar la comunicación entre ambos grupos. El Blue Team y el Red Team de una compañía, ya sean externos o internos, podrían no tener una comunicación apropiada entre sí. Esta falta de comunicación puede derivar en una baja eficiencia en la mejoría de la seguridad de la empresa. Por tanto, el Equipo Púrpura ayuda a optimizar el rendimiento del Blue Team y el Red Team.
Funciones del purple team
El principal objetivo de un Purple Team es gestionar la seguridad de los activos de la organización, realizar pruebas para comprobar la eficacia de los mecanismos y procedimientos de seguridad y definir/desarrollar controles de seguridad adicionales para disminuir el riesgo de la organización. El equipo violeta como tal tiene sentido en organizaciones pequeñas donde debido a restricciones como por ejemplo presupuesto insuficiente no pueden soportar la existencia de un Red Team y un Blue Team independientes. Tanto para empresas como instituciones es fundamental implementar controles de seguridad para minimizar los riesgos de un ataque cibernético y proteger los datos que manejan.
¿Quieres saber más?
Comentarios