Purple Team
Definicion
El purple teaming es un ejercicio colaborativo en el que el red team ofensivo y el blue team defensivo trabajan juntos para probar y mejorar los controles de seguridad. Combina ataque y defensa.
En el purple teaming, los equipos rojo y azul trabajan juntos de forma transparente en lugar de enfrentarse. La parte atacante comparte técnicas y hallazgos en tiempo real, para que el equipo defensor pueda probar inmediatamente si sus sistemas de detección detectan el ataque.
El resultado es retroalimentación directa sobre la efectividad de los controles de seguridad, y mejoras concretas en las reglas de detección, los procedimientos de respuesta a incidentes y las configuraciones de seguridad.
El purple teaming es especialmente eficiente para equipos de seguridad maduros que desean mejorar rápidamente sus capacidades de detección. DEFION ofrece ejercicios estructurados de purple team.