Purple Team
O que é Purple Team?
Purple TeamModelo de exercício colaborativo no qual red e blue team trabalham abertamente juntos para melhorar detecção e resposta em quase tempo real.
O purple team é a mistura de vermelho e azul. Diferente de uma avaliação furtiva, o exercício purple é transparente: operadores ofensivos executam TTPs específicas enquanto defensores observam a telemetria, validam detecções e ajustam regras na hora. O objetivo não é "vencer", mas maximizar o aprendizado por técnica e deixar melhorias mensuráveis: novas detecções, melhores logs, alertas afinados, runbooks mais rápidos. Normalmente é orientado pelo MITRE ATT&CK e é muito eficaz para fechar lacunas de visibilidade que o red team tradicional expõe, mas sem tempo de remediar.
● Exemplos
- 01
Exercício de dois dias em que o red team executa 20 técnicas ATT&CK em sequência enquanto o blue ajusta detecções ao vivo.
- 02
Programa purple contínuo que emula semanalmente os playbooks de ransomware mais recentes.
● Perguntas frequentes
O que é Purple Team?
Modelo de exercício colaborativo no qual red e blue team trabalham abertamente juntos para melhorar detecção e resposta em quase tempo real. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Purple Team?
Modelo de exercício colaborativo no qual red e blue team trabalham abertamente juntos para melhorar detecção e resposta em quase tempo real.
Como se defender contra Purple Team?
As defesas contra Purple Team costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.