Conforme o cibercrime avança em um ritmo cada vez mais acelerado, torna-se imprescindível aproximar a importância da Cibersegurança no cotidiano do negócio. Entender Cibersegurança como algo complementar ao negócio, já não é mais realidade das empresas, mas sim uma necessidade, de forma a diminuir as superfícies de cada empresa.
Uma das maneiras de evoluir a lacuna de Cibersegurança dentro do negócio, seria estrutura e contratar equipes especializadas em todas as etapas do processo, gerando assim, uma nova maturidade aos ambientes de negócio. Aqui, falamos de momentos anteriores e posteriores a um incidente. Dentro do contexto de segurança, podemos mencionar 3 pilares de forma a evoluir essa maturidade: ataque, investigação e defesa.
Assim como na alegoria medieval, essas três torres possuem exércitos que a guardam, cada um com suas missões e objetivos. Na nossa realidade, essas equipes recebem os nomes de Red Team, Blue Team e Hunting Team (time vermelho, azul e de caça). Mas o que fazem cada um deles, e por que essa divisão é importante?
Começamos pelo time vermelho. Podemos entendê-los como os mocinhos que momentaneamente colocam as máscaras dos malvados. É a equipe que pratica a segurança ofensiva, isto é, realizando comprometimentos orquestrados dos sistemas, tentativas de ataques controladas. Isso é feito para que se tenha uma noção mais clara de quais são as fragilidades do ambiente, por onde cibercriminosos podem ter um vetor de entrada e comprometimento
Do outro lado temos a equipe azul, que, em contrapartida, é quem faz a defesa. São os profissionais diretamente envolvidos no processo de resposta a incidentes, responsáveis pelo amadurecimento dos pilares de defesa e do ambiente de cibersegurança da empresa. Aqui, em vez de ofensiva, a ação é construtiva: além de responder a ataques, corrigir falhas.
E por fim, temos o Hunting. Muitos estudiosos ainda o colocam como parte do Blue Team, mas em uma abordagem mais moderna, podemos considerá-lo como uma evolução ou especialização, de forma a segmentar as habilidades e técnicas de investigação. Essa equipe tem como objetivo estruturar a investigação de incidente de segurança e até mesmo, ações proativas para evitar um ataque.
Em uma análise mais superficial, pode parecer que as três equipes possuem funções semelhantes e interligadas em vários aspectos. E é exatamente essa a ideia: uma atuação de forma separada e independente que mantenha o correlacionamento da informação e o conhecimento do ambiente.
Assim como no futebol, uma equipe vencedora se constrói com os três setores fortes: defesa, meio-campo e ataque. Conforme o desafio dos ataques cibernéticos cresce vertiginosamente, o mesmo vale aqui: torna-se chave formar equipes especializadas em lidar com todos os diferentes momentos da proteção dos nossos dados.
Thiago Antoniazi, gestor da equipe de Resposta a Incidentes de Segurança da ISH Tecnologia.
