Purple Team
Qu'est-ce que Purple Team ?
Purple TeamFormat d'exercice collaboratif où red team et blue team travaillent ouvertement ensemble pour améliorer la détection et la réponse en quasi temps réel.
Le purple team est la fusion du rouge et du bleu. Contrairement à une évaluation furtive, l'exercice purple est transparent : les opérateurs offensifs exécutent des TTP précis pendant que les défenseurs observent la télémétrie, valident les détections et ajustent les règles en direct. L'objectif n'est pas de "gagner" mais de maximiser l'apprentissage par technique et de laisser à l'organisation des améliorations mesurables : nouvelles détections, meilleurs journaux, alertes ajustées, runbooks plus rapides. Le purple est généralement cadré par MITRE ATT&CK et excelle à combler les angles morts qu'un red team traditionnel met en évidence sans avoir le temps de les corriger.
● Exemples
- 01
Exercice de deux jours où le red team exécute 20 techniques ATT&CK pendant que le bleu ajuste les détections en direct.
- 02
Programme purple continu qui émule chaque semaine les derniers playbooks rançongiciels.
● Questions fréquentes
Qu'est-ce que Purple Team ?
Format d'exercice collaboratif où red team et blue team travaillent ouvertement ensemble pour améliorer la détection et la réponse en quasi temps réel. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Purple Team ?
Format d'exercice collaboratif où red team et blue team travaillent ouvertement ensemble pour améliorer la détection et la réponse en quasi temps réel.
Comment se défendre contre Purple Team ?
Les défenses contre Purple Team combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.