El concepto de trabajo en equipo rojo existe desde la década de 1960. Los equipos rojos utilizan tácticas, técnicas y procedimientos para emular una amenaza del mundo real y medir la eficacia de sus defensas. «El trabajo en equipo rojo se basa en la narrativa», dijo Jared Atkinson de SpectorOps. Observa una cadena de ataque específica y no tiene en cuenta las «numerosas variaciones» en cómo una amenaza puede ingresar a su entorno. El trabajo en equipo rojo no es eficaz para evaluar la eficacia de los controles de seguridad preventivos o de detección, dijo Atkinson, pero el trabajo en equipo púrpura sí lo es. Definió el trabajo en equipo púrpura como «la evaluación de la eficacia del control de seguridad a través de pruebas atómicas, utilizando casos de prueba seleccionados deliberadamente». Las pruebas atómicas permiten a los equipos controlar variables y evaluar una parte específica de una cadena de ataque. En este episodio de la serie de podcasts de CyberEd.io «Cybersecurity Insights», Atkinson analizó: El valor de construir defensas en torno al movimiento lateral, el acceso a credenciales y la escalada de privilegios; Cómo el producto BloodHound Enterprise de SpecterOps lo ayuda a deshacerse de las rutas a lo largo de una ruta de ataque y lograr el menor privilegio; Por qué los defensores deberían centrarse menos en la detección y más en “controlar esa detección hasta su remediación”. Atkinson es un investigador de seguridad que se especializa en análisis forense digital y respuesta a incidentes. Es un experto en PowerShell y la comunidad de código abierto y el desarrollador principal de PowerForensics y Uproot. También mantiene un blog centrado en DFIR. Recientemente, Atkinson creó y dirigió capacidades de operaciones de búsqueda del sector privado. Antes de eso, dirigió misiones de respuesta a incidentes para el equipo de búsqueda de la Fuerza Aérea de EE. UU. URL de la publicación original: https://www.databreachtoday.com/interviews/purple-teaming-evaluate-efficacy-security-controls-i-5400