Quelle est la principale mission d’une équipe « Purple Team » dans un exercice de cybersécurité ?
[A] Faciliter la collaboration et la communication entre la Red Team et la Blue Team pour améliorer la posture de sécurité globale
[B] Simuler les tactiques des attaquants pour tester les défenses de l’organisation
[C] Agir en tant qu’arbitre neutre et observateur de l’exercice
[D] Se concentrer sur la défense des systèmes et la réponse aux incidents
La « Purple Team » (Amélioration des processus)
En fait, la Purple Team n’est généralement pas une équipe distincte, mais plutôt une collaboration entre la Red Team et la Blue Team. Le terme « Purple Teaming » fait référence au fait de combiner les connaissances de la Red Team (Rouge) et de la Blue Team (Bleu), le mélange de ces couleurs donnant le violet (Purple).
Fonction et objectif principal :
- Maximiser l’efficacité des équipes Red et Blue.
- Se concentrer sur l’amélioration de la posture de sécurité globale.
- Fournir un retour d’information continu (continuous feedback), des exercices conjoints et des leçons apprises.
- Promouvoir la coopération et le partage d’informations entre les équipes Red et Blue.
La collaboration vise à rendre l’organisation beaucoup plus sûre en limitant les situations purement conflictuelles qui pourraient nuire au partage d’informations critiques. Le partage des connaissances se fait souvent après un exercice (comme un exercice Capture the Flag – CTF).
La « Red Team » (Attaque/Offense)
La Red Team représente les attaquants éthiques. Elle peut être composée d’entités internes ou externes.
Fonction et objectif :
- Simuler des attaques contre l’organisation.
- Tester l’efficacité d’un programme de sécurité en émulant les outils et les techniques d’attaquants probables de la manière la plus réaliste possible.
- Évaluer l’efficacité des défenses de l’organisation et fournir des informations pour l’amélioration.
- Utiliser des techniques comme les tests d’intrusion (pen testing), l’ingénierie sociale et la veille des menaces (threat intelligence).
- Les membres de la Red Team sont les attaquants qui tentent de gagner l’accès aux systèmes.
La « Blue Team » (Défense)
La Blue Team représente les défenseurs. C’est l’équipe de sécurité interne qui protège contre les attaquants réels et les Red Teams.
Fonction et objectif :
- Défendre les systèmes et réseaux contre les attaques.
- Minimiser l’impact de toute attaque réussie et assurer la résilience de l’organisation.
- Évaluer la sécurité organisationnelle actuelle, recommander des mesures d’atténuation (mitigations), effectuer la surveillance (monitoring), la réponse aux incidents, l’investigation numérique (digital forensics) et les opérations de sécurité.
- Lors des exercices, la Blue Team se concentre sur la sécurisation des systèmes et réseaux et la surveillance active de l’environnement, souvent avec une avance pour sécuriser les systèmes avant le début de la phase d’attaque.
✅ La bonne réponse est la proposition [A]
Pour en savoir plus sur l’évaluation de la sécurité nous vous recommandons de suivre les modules n°15 et 16 de notre formation CISSP en distanciel.
💎 Pas besoin d’un niveau d’anglais parfait pour réussir le CISSP.
Nos supports sont en français, nos glossaires et QCM sont bilingues et nos explications vont au-delà du guide d’étude officiel.
✨ Pour préparer le CISSP en toute sérénité : https://www.verisafe.fr/formation-cissp
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE
