Purple Team
O Purple Team é um exercício colaborativo no qual o Red Team executa técnicas de ataque enquanto o Blue Team observa, detecta e responde em tempo real. O objetivo não é "vencer", mas melhorar coletivamente a capacidade de detecção e resposta da organização contra as táticas e técnicas (TTPs) do MITRE ATT&CK.
Purple Team vs. Red Team
Red Team
- RAdversarial e sigiloso
- RBlue Team não é informado
- RObjetivo: comprometer sem ser detectado
- RMede resistência a ataques reais
- RAvalia também a resposta a incidentes
Purple Team
- PColaborativo e transparente
- PBlue Team participa ativamente
- PObjetivo: melhorar detecção e resposta
- PMede cobertura de alertas por TTP
- PAcelera maturidade do SOC
Formato do exercício
Planejamento conjunto
Seleção das TTPs a testar com base nas ameaças mais relevantes para o setor. Alinhamento de ambiente, ferramentas de detecção e critérios de sucesso.
Execução e observação
Red Team executa cada técnica enquanto Blue Team monitora em tempo real. Após cada técnica: foi detectado? Em quanto tempo? Qual o alerta gerado?
Análise e melhoria
Para cada técnica sem detecção, Blue Team desenvolve nova regra ou ajusta threshold. O ciclo se repete até atingir a cobertura desejada.
Melhore a detecção do seu SOC
Indicado para organizações com Blue Team ou SOC interno. Diagnóstico gratuito.
Solicitar orçamento