Embedded Files
Fundado em 04 de Janeiro de 2024, por três amigos e colegas de trabalho Andriellyson (H@nj0), Jessé (J3ss3) e João(J@~0), nasce a Comunidade Cyb3rC@ngac0 N0rd3st3 com objetivo de disseminar a cultura cyber em Pernambuco, Nordeste e Brasil. Compartilhando Networking e Experiências. Hoje somos mais de 600.
I CCNE 2025.1
I CCNE 2025.1
22 de Abril de 2025 Realizamos nosso 1 Encontro.
Tema: Desafios Táticos para a Segurança da Informação
O Blue Team é uma equipe de cibersegurança responsável por proteger uma organização contra ataques cibernéticos e incidentes de segurança. O foco principal do Blue Team é a defesa ativa e a manutenção da segurança dos sistemas, redes e dados da organização.
Campos de Atuação: Monitoramento e Detecção; Análise e resposta à incidentes; Gestão de vulnerabilidades; Implementação de controles de segurança; Treinamento e conscientização; Auditoria e compliance; Desenvolvimento de políticas e procedimentos.
O Red Team é uma equipe de cibersegurança especializada em realizar testes de penetração e simulações de ataques cibernéticos para identificar vulnerabilidades e falhas de segurança em uma organização. A atuação do Red Team é essencialmente ofensiva, com o objetivo de testar e fortalecer as defesas de segurança.
Campos de Atuação: Teste de Penetração; Simulação de Ataques; Reconhecimento e Coletas de informações; Exploração de Vulnerabilidades; Movimentação Lateral e Escalação de Previlégios; Exfiltração de Dados; Relatórios e Recomendações
O Purple Team é uma abordagem de cibersegurança que combina as habilidades e técnicas do Red Team (ofensiva) e do Blue Team (defensiva) para melhorar a eficácia geral da segurança da organização. Em vez de ser uma equipe separada, o Purple Team geralmente representa uma colaboração estreita entre os membros do Red e Blue Teams, facilitando a troca de conhecimento e a otimização de estratégias de defesa.
Campos de Atuação: Colaboração e Integração; Avaliação contínua de segurança; Simulações de ataques e respostas conjuntas; Desenvolvimento de capacidade de defesa proativas; Aprimoramento das técnias e ferramentas de segurança; Treinamento e capacitação;
O White Team é uma equipe de cibersegurança responsável por planejar, organizar e supervisionar exercícios e simulações de segurança, como os exercícios de Red Team vs. Blue Team. O White Team garante que essas atividades sejam conduzidas de forma eficaz, ética e segura, servindo como árbitro e administrador do processo.
Campos de Atuação: Planejamento e Coordenação de exercícios; Supervisão e Monitoramento; Avaliação e Relatórios; Garantia de segurança e Conformidades; Facilitação da comunicação; Educação e Treinamento.
O Orange Team é um conceito emergente em cibersegurança que se concentra na integração de práticas de desenvolvimento seguro (DevSecOps) com as operações de segurança contínua. O Orange Team atua na interseção entre o desenvolvimento de software (tradicionalmente o domínio do DevOps) e a segurança (incorporando elementos do Red Team e do Blue Team). Seu principal objetivo é garantir que a segurança seja incorporada em todas as fases do ciclo de vida de desenvolvimento de software.
Campos de Atuação: Integração de Segurança no Ciclo de Desenvolvimento (DevSecOps); Revisão e Análise de código; Teste de segurança de aplicações; Educação e Treinamento de desenvolvedores; Monitoramento e Resposta Contínua; Colaboração Multidisciplinar.
O conceito de Yellow Team é menos comum e menos formalizado do que os outros "Times de Cores" em cibersegurança (como Red Team, Blue Team, Purple Team e White Team). No entanto, em algumas organizações e contextos, o Yellow Team pode ser utilizado para descrever uma equipe ou função específica com foco em aspectos educacionais e de conscientização em cibersegurança.
Campos de Atuação: Educação e Conscientização em Cibersegurança; Treinamento de Funcionários; Desenvolvimento de Políticas e Procedimentos de Segurança; Promover uma Cultura de Segurança; Engajamento com a Comunidade de Cibersegurança.
O Green Team é um conceito relativamente novo e menos formalizado na cibersegurança, similar ao Yellow Team, mas com um foco específico na integração de segurança com operações de TI e desenvolvimento sustentável. O Green Team se concentra em práticas de segurança que promovem a eficiência e a sustentabilidade das operações de TI, garantindo que as medidas de segurança não apenas protejam a organização, mas também suportem práticas de TI ecologicamente corretas.
Campos de Atuação: Segurança e Sustentabilidade em TI; Eficiência Energética e Segurança; Desenvolvimento Sustentável de Software; Conformidade com Regulamentações Ambientais; Treinamento e Conscientização em Segurança e Sustentabilidade;
Objetivo
Objetivo
Garantir a proteção contínua e holística dos ativos de informação e infraestrutura de TI da organização, promovendo uma cultura de segurança, colaboração interdepartamental e práticas sustentáveis que integram eficientemente as defesas cibernéticas, a educação e a responsabilidade ambiental.
Este objetivo principal pode ser desdobrado em metas específicas para cada um dos times:
Red Team: Identificar e explorar vulnerabilidades através de testes de penetração e simulações de ataques cibernéticos, fornecendo insights críticos para o fortalecimento das defesas da organização.
Blue Team: Proteger e monitorar continuamente a infraestrutura de TI da organização, respondendo de forma eficaz a incidentes de segurança e implementando medidas preventivas para mitigar riscos.
Purple Team: Facilitar a colaboração e a integração contínua entre os esforços ofensivos do Red Team e as estratégias defensivas do Blue Team, promovendo melhorias contínuas na postura de segurança da organização.
White Team: Planejar, coordenar e supervisionar exercícios de cibersegurança, garantindo a execução ética e segura das atividades, além de fornecer avaliações imparciais e relatórios detalhados para aprimoramento das defesas.
Yellow Team: Desenvolver e implementar programas de educação e conscientização em cibersegurança, capacitando todos os níveis da organização a reconhecer e responder a ameaças cibernéticas de forma eficaz.
Orange Team: Integrar práticas de segurança ao ciclo de desenvolvimento de software (DevSecOps), garantindo que a segurança seja uma parte fundamental do desenvolvimento e das operações, promovendo ao mesmo tempo a eficiência e a inovação.
Green Team: Promover a integração de práticas de segurança com operações de TI sustentáveis, garantindo que as medidas de segurança também suportem a sustentabilidade ambiental e a eficiência energética.
O que fizemos até agora ?
O que fizemos até agora ?
Iniciamos os trabalhos em 04 de Janeiro de 2024 com o grupo que hoje é Comunidade. Ampliamos devido a procura os grupos: Emprego TI; Noticias; Eventos Oficiais; Red Team; Blue Team, Purple Team, Yellow Team, White Team, Green Team, e Orange Team. Ainda temos grupos dedicados a Zabbix e Wazuh. Abrimos a página no Linkedin, Youtube e TwitchTV. Contamos até o momento com uma rede aproximada de 600 membros.
Em Breve...
Em Breve...
Em Breve II CCNE 2026
Seja Apoiador! Entre em contato conosco!
Page updated
Google Sites
Report abuse