Os modelos tradicionais de testes de segurança não foram projetados para esse ritmo de mudança. Há muito tempo, as organizações confiam em testes de penetração e no envolvimento da equipe vermelha para simular ataques reais e descobrir pontos fracos. Estas avaliações continuam a ser valiosas, mas normalmente ocorrem em intervalos fixos e podem não refletir o estado atual do ambiente. No momento em que os resultados são entregues e a remediação começa, o ambiente já pode parecer muito diferente.
À medida que os ambientes empresariais evoluem mais rapidamente, os testes de segurança também devem tornar-se contínuos. A formação contínua de equipes roxas oferece uma maneira prática de conseguir isso, reunindo equipes de segurança ofensivas e defensivas em fluxos de trabalho contínuos, impulsionados por ameaças do mundo real e baseados em resultados mensuráveis.
Inteligência de ameaças como impulsionador da validação contínua
Um dos elementos mais importantes da equipe roxa contínua é o que impulsiona as simulações. Executar técnicas de ataque dentro de um cronograma não é suficiente. Sem um feed contínuo de inteligência de ameaças priorizada e selecionada, as organizações correm o risco de simular atividades genéricas que não refletem o que realmente as visa. Nesse caso, o exercício se aproxima mais das ferramentas de simulação de violação e ataque, em vez da verdadeira equipe roxa.
A equipe roxa contínua depende de inteligência de ameaças atualizada e alinhada ao setor, à geografia e à pilha de tecnologia da organização. Esta inteligência determina o que testar, por que é importante e com que frequência deve ser exercido.
