|
Titre :
|
Guide pour la construction d’une activité de Purple Team (2024)
|
|
Auteurs :
|
Raphael Ellouz, Auteur ;
Quentin Heyler, Auteur
|
|
Type de document :
|
Article : texte imprimé
|
|
Dans :
|
MISC: Multisystem & Internet, Security, Cookbook (N°136, Novembre / Décembre 2024)
|
|
Article en page(s) :
|
p. 42-52
|
|
Langues:
|
Français
|
|
Sujets :
|
IESN
Blue team (informatique)
;
CERT
;
Endpoint Detection & Response
;
Purple Team
;
Red-Team
;
Sécurité informatique
;
Security Operation Center - SOC
;
SIEM (informatique)
;
Travail collaboratif
|
|
Résumé :
|
"La méthodologie de Purple Team vise à challenger en profondeur les forces et les faiblesses des capacités de détection et de prévention d’un système d’information.Cette approche repose sur une collaboration étroite et enrichissante entre les experts en sécurité offensive (la Red Team) et ceux spécialisés en sécurité défensive (la Blue Team).Mais comment créer une activité de Purple Team au sein d’une équipe de détection des incidents de cybersécurité ? Quels sont les étapes essentielles et les pièges à éviter ?Cet article vous offre un guide pratique et détaillé pour structurer votre service de Purple Team, maximiser sa valeur et transformer votre approche de la sécurité informatique." (Extrait de MISC n°136)
|
