¡Lo prometido es deuda! Tal y como te hablamos en el artículo anterior, en lo que respecta a seguridad informática, existen tres equipos principales (Red team, Blue team y Purple team), los cuales trabajan entre sí para entender, analizar y buscar los mejores métodos de protección para los sistemas informáticos de las empresas.
Finalmente, acá te compartimos lo más importante del último equipo…
Purple Team
El equipo morado existe con el fin de asegurar y maximizar la efectividad del Red team y el Blue team. Estos lo que hacen es integrar las tácticas y controles defensivos del Blue team, junto a las vulnerabilidades y amenazas conseguidas por el Red team.
Sus funciones
Según un artículo de www.unir.net, las funciones principales del purple team son:
1.Gestiona la seguridad de todos los activos de la organización.
2.Realiza pruebas para comprobar la eficacia de los mecanismos y procedimientos de seguridad, para así desarrollar controles de seguridad adicionales para disminuir el riesgo de la compañía.
Cabe resaltar que el Purple team tiene sentido en organizaciones pequeñas, ya que debido a restricciones como por ejemplo el presupuesto insuficiente, no pueden soportar la existencia de Red team y Blue team independientes.
Para finalizar, podemos reafirmar que es sumamente importante implementar controles de seguridad para minimizar todos los riesgos que pueden significar un ataque cibernético. Proteger la gran cantidad de datos que se manejan y almacenan diariamente no es opcional.
¿Cómo maneja la seguridad LISA?
Todas nuestras bases de datos se encuentran encriptadas y protegidas, incluyendo la de nuestros clientes. Además los accesos de la nube de todos los clientes se encuentran con acceso limitado, debido a que únicamente el administrador de la nube puede compartir, manipular e interactuar con esa información.