BLUE, RED

AND PURPLE

TEAMS

Os especialistas da Berghem que compõem o Red, Blue e Purple Teams estão preparados, e em constante atualização, para empregar os melhores esforços em ataque e defesa de ambientes — tanto virtuais quanto físicos.

Avalie sua maturidade

e capacidade de resposta!

RED TEAM

Especialistas em segurança ofensiva dedicados a atacar e encontrar brechas de segurança, bem como possibilidades de explorá-las.

Realização de testes de alta performance de acordo com objetivos previamente traçados.
Simulação com elevado grau de fidelidade de ataques realizados no mundo real.
Testes personalizados que buscam avaliar o nível de maturidade organizacional em situações de crise, a partir dos seus procedimentos de alerta e resposta a incidentes.

Reforce sua segurança

e desenvolva resiliência!

BLUE TEAM

Equipe multidisciplinar que atua junto ao cliente na estruturação de processos, implantação de tecnologias e desenvolvimento de pessoas para minimizar o impacto de incidentes de segurança e maximizar as capacidades de recuperação do negócio.

Atuação nas políticas e procedimentos relacionados à segurança, plano de resposta a incidentes e recuperação de desastres:

  • Definição de processos, testes e eventuais trilhas de auditoria;
  • Estabelecimento adequado de métricas e indicadores;
  • Identificação e correção de eventuais deficiências;
  • Análise de risco e modelagem de ameaças abrangentes e de fácil entendimento pelas áreas técnicas e executivas;
  • Capacitação sobre melhores práticas de segurança cibernética, prevenção a fraudes e desenvolvimento seguro – entre outras disciplinas de interesse – a funcionários e terceiros.

PURPLE TEAM

O Purple Team trabalha em sinergia com Red e Blue Teams, com a missão de alcançar um nível ainda maior de segurança dentro da organização, explorando ao máximo rotinas de ataque e defesa, pensando em como reforçar táticas, técnicas e procedimentos (TTP) de defesa.

Estabelecimento de métricas e indicadores adequados;
Identificação e correção de eventuais deficiências;
Análise de risco e modelagem de ameaças abrangentes e de fácil entendimento pelas áreas técnicas e executivas;
Capacitação sobre melhores práticas de segurança cibernética, prevenção a fraudes e desenvolvimento seguro – entre outras disciplinas de interesse – a funcionários e terceiros.

Simulações de ataque

BLUE TEAM

TEMPO DE RESPOSTA
A INCIDENTES
PROCESSOS
PROCEDIMENTOS
CAPACIDADE
DE RESPOSTA

RED TEAM

Ataque cibernético avançado aos canais de acesso remoto (internet, wireless, modem, mobile etc).
Ações de engenharia social (phishing, malware e outros artefatos maliciosos).
Invasão a partir de redes com relações de confiança (filiais remotas, parceiros, clientes, fornecedores, VPNs);
Ataques de negação de serviço, normais e distribuídos (DoS e DDoS).

Itens

Avaliados

na Simulação

Identificação das categorias de ataque
Capacidade de geração de registros
de auditoria
Mitigação, redução ou aceitação
dos riscos
Bases de ataque
Avaliação dos tempos de resposta
Capacidade de aprendizado

Contato

Gostaria de uma avaliação específica para o seu cenário? Agende uma reunião com a Berghem.
Se preferir, envie um e-mail para [email protected] ou ligue através do telefone +55 11 2391-5745