Implementação de sistemas e algumas de suas metodologias são baseadas em ciclos na área de desenvolvimento de software, e esses ciclos precisam ser mais rápidos e seguindo uma metodologia ágil, com o time de DevOps realizando testes e correção de falhas com maior rapidez.
O desenvolvimento compreende muito mais que somente desenvolver softwares, como também possui os ciclos de testes e DevOps para correção de falhas, vulnerabilidades, e entender qual melhor procedimento para defende-la.
Nesse sentido, entendendo cada ciclo e sua importância, é indicado que seja implementado um time de segurança da informação, chamado de Infosec. Esse time compreenderá toda a parte de segurança, preocupando-se constantemente desde o desenvolvimento até a fase de implementação e manutenção do software.
Segurança é a parte mais importante de todo software, haja vista que as informações que são utilizadas por ele precisam estar seguras. E para isso, torna-se uma tarefa complexa para se realizar, inclusive ter desenvolvedores com conhecimento específico.
A equipe de segurança precisa estar alinhada com o time de desenvolvimento, identificando possíveis problemas, como recuperar e corrigir. Para tornar o software seguro, atendendo as necessidade do mercado e do cliente, os desenvolvedores precisam programas também a segurança e por isso, os times inforsec se inserem.
Conheça como cada time é representado, através de cores.
Times de segurança da informação
Cada time sabendo o seu papel e função, é mais fácil gerenciar e obter o melhor de cada um. Um time de segurança da informação é responsável pela infraestrutura e mapeamento de riscos, controle de danos, resposta a incidentes e segurança operacional.
A área de segurança da informação possui um leque de opções, por isso são divididos em times por cor.
Read Team – Segurança ofensiva “hackers autorizados”
Esse time tem o papel mais intrusivo, para identificar vulnerabilidades, como se fosse atacar, com técnicas autorizadas de ataque, para corrigir e mapear quaisquer vulnerabilidades.
Podem utilizar as seguintes técnicas:
- Pentest ou teste de invasão;
- Engenharia social;
- Phishing;
- Cópia e clonagem de cartões de acesso.
As simulações são feitas com o objetivo de encontrar vulnerabilidades.
Blue Team – Segurança ofensiva
Esse time tem o papel de defender e antecipar ataques, sendo responsável pelo mapeamento de riscos, controle de danos e resposta a incidentes, desenvolvendo estratégias para garantir e aumentar as defesas, monitorando redes, sistemas, diminuir e erradicar ameaças, análise de dados, constantemente trabalhando para melhorar os padrões de segurança.
Esse time é responsável pelas regras e configuração de firewall, implementando processos de acesso de dispositivos e também de usuários.
Os times Red e Blue podem trabalhar em conjunto?
Diferencias os times é importante para que se possa atuar em conjunto, assim tonando a empresa mais protegida e com regras e políticas de segurança validadas, atuando em conjunto com as táticas e habilidades dos dois times.
Yellow Team – Desenvolvedores e arquitetos
Esse time é composto pelos desenvolvedores para desempenho do backend. Eles atuam nas funcionalidades da aplicação e na experiência do usuário.
Purple Team – Integra táticas de defesa de resultados dos Read Team
Esse time atua nas interações entre os times red e blue, a fim de maximizar os resultados entre os dois times, integrando os resultados de teste e defesa da segurança. O purple team pode desempenhar as funções dos times red e/ou blue.
Orange Team – Facilita interação e educação
Esse time interage entre os times red e yellow, a fim de educar desenvolvedores a programar com segurança, tendo uma interação reativa, ou seja, o time red identifica os problemas e o time yellow os resolve. O intuito do time Orange é demonstrar e ensinar o que o time red faz na identificação de vulnerabilidades, para que o time yellow possa evitar e ter menor problemas.
Green Team – Integra a segurança ao código e design da aplicação
Esse time atua na comunicação entre os times yellow e blue, melhorando as defesas no código e design da aplicação, através do feedback e compartilhamento de informações pelos times.
White Team – Análise, Compliance, Logística, Gestão
Esse time mantém os padrões de segurança, representando toda a organização com políticas e requerimentos de negócios, atuando como um time neutro de organização, planejamento e monitoramento.
Como vimos, cada time tem sua função e se complementam, com o intuito de manter a segurança da informação na implementação de software, ajudando a integrar e educar a todos.
Analise seu time de desenvolvedores se há essa organização, e se não houver, busque identificar as competências de cada um a fim de formar um time multidisciplinar para manterem seguras as aplicações e todo o trabalho.