Este documento apresenta um resumo sobre Red Team, definindo o conceito como olhar para um problema ou situação a partir da perspectiva de um adversário. Ele também discute frameworks como ATT&CK e Cyber Kill Chain, ferramentas como Atomic Red Team e casos de uso para testar e entender ameaças específicas. Finalmente, destaca os benefícios de emular ataques para desenvolver detecções, validar segurança e treinar equipes.
3. $sudo cat bio.txt
Renato Basante Borbolla
MBA de Segurança da Informação – Univ. Cruzeiro do Sul
Pós Graduação em Cybersecurity – Uniciv
Graduação em Segurança da Informação - Uninove
Defesa Cibernética em SOC (Security Operation Center) e Pentest
Analista de Segurança Sênior (Red Team)
Cursos:
Ethical Hacking Post Exploitation (EHPX)
Breaching Cloud (BHIS)
Certified Red Team Expert (CRTE)
Site:
100security.com.br @renatoborbolla
4. O que é Red Team?
“É a prática de olhar para um problema ou situação a
partir da perspectiva de um adversário.”
(Red Team Journal)
Conceito
27. Purple / Red Team
https://github.com/SecurityRiskAdvisors/VECTR
28. Purple / Red Team
https://github.com/SecurityRiskAdvisors/VECTR
29. 1. Auxiliar no desenvolvimento de detecção;
2. Validar detecções continuamente;
3. Ajustar suas configurações;
4. Comparar produtos de segurança.
Por que emular ataques?
30. 1.Suposições de teste;
2.Destaque dos pontos fortes e fraquezas;
3.Mensuração das Pessoas, Processos e Tecnologia;
4.Treinamento dos Defensores (Blue Team) e melhora da resposta;
5.Atualização das políticas.
BENEFÍCIOS