Skip to content

Latest commit

 

History

History
54 lines (38 loc) · 2.65 KB

README.md

File metadata and controls

54 lines (38 loc) · 2.65 KB

Equipe de Segurança do LAPPIS - Red Team & Blue Team

Visão Geral

Bem-vindo ao repositório da equipe de segurança, onde trabalhamos em estreita colaboração para proteger nossa organização contra ameaças cibernéticas. Nossa equipe é composta por dois grupos principais: Red Team e Blue Team.

Red Team

A equipe de Red Team é responsável por simular ataques cibernéticos para testar a eficácia das defesas da nossa organização. Utilizamos técnicas e ferramentas de hackers éticos para identificar vulnerabilidades, explorar sistemas e ajudar a melhorar a postura de segurança geral.

Principais áreas de foco:

  • Simulação de ataques
  • Identificação de falhas de segurança
  • Avaliação do sistema de segurança
  • Validação do controle de segurança
  • Treinamento e conscientização
  • Relatório e recomendações
  • Pareamento com outros times técnicos, respectivamente o de Desenvolvimento, Infraestrutura e Dados

Blue Team

A equipe de Blue Team é encarregada de defender nossa organização contra ameaças cibernéticas. Monitoramos ativamente a rede, detectamos e respondemos a incidentes de segurança, implementamos controles de segurança e promovemos práticas seguras em toda a organização.

Principais áreas de foco:

Monitoramento de segurança

  • Detecção de ameaças
  • Análise de Logs e Eventos
  • Resposta a incidentes
  • Gerenciamento de falhas
  • Implementação de manutenção dos controles de segurança
  • Treinamento e conscientização

Estrutura do Repositório

O repositório conterá dois diretórios principais, que são respectivamente Blue Team e Red Team, e cada diretório conterá a seguinte estrutura:

  • Documentação: Contém políticas, procedimentos, manuais e outros documentos importantes relacionados à segurança.
  • Ferramentas: Aqui estão as ferramentas utilizadas pela equipe, tanto pelo Red Team quanto pelo Blue Team.
  • Scripts: Scripts úteis desenvolvidos pela equipe para automação, análise e outras tarefas relacionadas à segurança.
  • Treinamento e Recursos: Materiais de treinamento, referências, tutoriais e recursos educacionais para a equipe.
  • Relatórios e Incidentes: Relatórios de testes de penetração, incidentes de segurança anteriores e documentos relacionados.
  • Colaboração e Issues: Espaço para discussões, rastreamento de tarefas, problemas e melhorias.

Como Contribuir

  • Sinta-se à vontade para propor novas ideias, ferramentas, melhorias ou correções.
  • Para contribuir, crie uma issue descrevendo sua proposta ou envie um merge request com suas alterações.