Purple Team
Definicio
El purple teaming és un exercici col·laboratiu en el qual el red team ofensiu i el blue team defensiu treballen junts per provar i millorar els controls de seguretat. Combina atac i defensa.
En el purple teaming, els equips vermell i blau treballen junts de forma transparent en lloc d'enfrontar-se. La part atacant comparteix tècniques i troballes en temps real, perquè l'equip defensor pugui provar immediatament si els seus sistemes de detecció detecten l'atac.
El resultat és retroalimentació directa sobre l'efectivitat dels controls de seguretat, i millores concretes en les regles de detecció, els procediments de resposta a incidents i les configuracions de seguretat.
El purple teaming és especialment eficient per a equips de seguretat madurs que volen millorar ràpidament les seves capacitats de detecció. DEFION ofereix exercicis estructurats de purple team.