{"id":5716,"date":"2023-12-26T15:39:25","date_gmt":"2023-12-26T18:39:25","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/"},"modified":"2023-12-26T15:39:25","modified_gmt":"2023-12-26T18:39:25","slug":"exercicios-de-red-team-rumo-a-uma-abordagem-continua","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/","title":{"rendered":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua"},"content":{"rendered":"<p class=\"cuerpo-nota\">A evolu\u00e7\u00e3o dos agentes de amea\u00e7as resulta em uma necessidade de testes de seguran\u00e7a mais abrangentes. Os sistemas precisam estar preparados para ataques reais e, por esse motivo, h\u00e1 v\u00e1rios anos usamos t\u00e9cnicas e metodologias para testes de seguran\u00e7a ofensivos, como testes de penetra\u00e7\u00e3o ou exerc\u00edcios de equipe de rede, e conseguimos at\u00e9 mesmo combinar essa abordagem com detec\u00e7\u00e3o e defesa para desenvolver exerc\u00edcios de equipe roxos.<\/p>\n<p>As avalia\u00e7\u00f5es ofensivas, em suas v\u00e1rias abordagens, buscam explorar as vulnerabilidades do sistema, da rede ou dos ativos t\u00e9cnicos e a avalia\u00e7\u00e3o da resili\u00eancia do sistema (pessoas, processos, tecnologia) contra ataques que provavelmente ser\u00e3o realizados por advers\u00e1rios reais (equipe vermelha\/equipe roxa).<\/p>\n<p>Fazemos distin\u00e7\u00e3o entre\u00a0<b>duas abordagens<\/b>:<\/p>\n<p>A primeira abordagem \u00e9 o teste manual, que normalmente \u00e9 mais detalhado e bem personalizado para o ambiente. Esse \u00e9 um processo demorado e requer conhecimento avan\u00e7ado de especialistas em seguran\u00e7a cibern\u00e9tica. Geralmente, \u00e9 necess\u00e1rio um grupo de especialistas para realizar um teste completo do sistema, especialmente em um per\u00edodo de tempo limitado.<\/p>\n<p>Outra abordagem compreende, em grande parte, testes automatizados, uma abordagem altamente adotada para diminuir o tempo gasto, permitindo a f\u00e1cil repeti\u00e7\u00e3o dos testes. As ferramentas usadas para essa automa\u00e7\u00e3o geralmente se baseiam em pesquisas sobre amea\u00e7as e s\u00e3o combinadas em solu\u00e7\u00f5es f\u00e1ceis de implantar e simples de usar.<\/p>\n<p><span class=\"subtitulo-nota\">Automatiza\u00e7\u00e3o de testes<\/span><\/p>\n<p>Podemos resumir o cen\u00e1rio das solu\u00e7\u00f5es existentes para automa\u00e7\u00e3o de ataques da seguinte forma:<\/p>\n<p>&#8211;\u00a0<b>Equipe At\u00f4mica Vermelha<\/b><br \/>\nComposto por um conjunto de testes mapeados para a estrutura MITRE ATT&amp;CK para testar ambientes de maneira r\u00e1pida, port\u00e1til e consistente. Essa cole\u00e7\u00e3o \u00e9 especialmente \u00fatil para avaliar a efic\u00e1cia dos ambientes de seguran\u00e7a na detec\u00e7\u00e3o e resposta a v\u00e1rios tipos de amea\u00e7as cibern\u00e9ticas. Cada &#8220;teste at\u00f4mico&#8221; foi projetado para emular uma t\u00e9cnica ou um comportamento espec\u00edfico associado a grupos de amea\u00e7as avan\u00e7adas (APTs), permitindo que as equipes de seguran\u00e7a identifiquem e corrijam poss\u00edveis lacunas em suas defesas antes que elas sejam exploradas por agentes mal-intencionados.<\/p>\n<p>&#8211;\u00a0<b>Equipe Stratus Red<\/b><br \/>\nUma ferramenta projetada para automatizar a emula\u00e7\u00e3o de t\u00e1ticas e t\u00e9cnicas de advers\u00e1rios em ambientes de nuvem, com foco especial em plataformas como AWS, Azure e GCP. O Stratus Red Team ajuda as equipes a entender melhor e se preparar contra ataques espec\u00edficos \u00e0 nuvem, permitindo a avalia\u00e7\u00e3o cont\u00ednua e a melhoria das estrat\u00e9gias de seguran\u00e7a nesses ambientes.<\/p>\n<p>&#8211;\u00a0<b>Le\u00f4nidas<\/b><br \/>\nO Leonidas \u00e9 apresentado como uma plataforma para executar simula\u00e7\u00f5es de ataques. Seu principal objetivo \u00e9 permitir que as equipes de seguran\u00e7a testem e desenvolvam seus recursos de detec\u00e7\u00e3o e resposta. Ao contr\u00e1rio de outras ferramentas, o Leonidas se concentra em fornecer uma estrutura para escrever, executar e testar simula\u00e7\u00f5es de ataque, permitindo que os usu\u00e1rios personalizem e adaptem os testes \u00e0s suas necessidades espec\u00edficas.<\/p>\n<p>&#8211;\u00a0<b>MITRE CALDERA<\/b><br \/>\nDesenvolvido pelo MITRE, o &#8220;Caldera&#8221; \u00e9 uma estrutura para automatizar opera\u00e7\u00f5es de advers\u00e1rios. Ela se baseia na conhecida estrutura ATT&amp;CK da MITRE e permite que as equipes de seguran\u00e7a automatizem a execu\u00e7\u00e3o de t\u00e1ticas e t\u00e9cnicas do advers\u00e1rio para avaliar a efic\u00e1cia de suas defesas. O CALDERA se destaca por sua capacidade de planejar e executar sequ\u00eancias de a\u00e7\u00f5es que imitam o comportamento complexo do advers\u00e1rio, ajudando a identificar vulnerabilidades e pontos cegos nas estrat\u00e9gias de seguran\u00e7a.<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota_72a.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Captura de opera\u00e7\u00f5es na MITRE Caldera<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Tamb\u00e9m \u00e9 verdade que h\u00e1 uma variedade de ferramentas criadas para automatizar as opera\u00e7\u00f5es da Equipe Vermelha. Essas ferramentas. Entre outras, podemos citar:<\/p>\n<p><b>Estrutura do Metasploit<\/b>: \u00e9 uma das ferramentas mais reconhecidas para testes de penetra\u00e7\u00e3o. Ela fornece uma estrutura para o desenvolvimento e a execu\u00e7\u00e3o de explora\u00e7\u00f5es contra alvos remotos.<\/p>\n<p><b>Cobalt Strike<\/b>: fornece um conjunto de ferramentas para emula\u00e7\u00e3o de advers\u00e1rios p\u00f3s-explora\u00e7\u00e3o. Oferece recursos robustos de comando e controle para simular amea\u00e7as avan\u00e7adas e campanhas de ataque prolongadas.<\/p>\n<p><b>Infection Monkey<\/b>: uma ferramenta de teste de seguran\u00e7a automatizada para redes. Simula um invasor movendo-se lateralmente pela rede para identificar vulnerabilidades e falhas nas configura\u00e7\u00f5es de seguran\u00e7a.<\/p>\n<p><b>Red Team Automation (RTA)<\/b>: um conjunto de scripts criados para simular t\u00e9cnicas conhecidas de advers\u00e1rios e ajudar a validar a efic\u00e1cia das ferramentas de seguran\u00e7a.<\/p>\n<p><b>Pupy<\/b>: uma RAT (Remote Administration Tool) de c\u00f3digo aberto, oferece uma ampla gama de recursos e pode ser usada para controle remoto de sistemas comprometidos, com recursos de p\u00f3s-explora\u00e7\u00e3o..<\/p>\n<p><b>BloodHound<\/b>: usando gr\u00e1ficos para revelar a estrutura e as vulnerabilidades de seguran\u00e7a em ambientes do Active Directory, o BloodHound ajuda a identificar caminhos de ataque que podem ser explorados por um advers\u00e1rio.<\/p>\n<p><span class=\"subtitulo-nota\">Automatiza\u00e7\u00e3o vs. foco cont\u00ednuo<\/span><\/p>\n<p>Se as nossas equipes j\u00e1 tiverem uma abordagem automatizada para testes de seguran\u00e7a, teremos a base para come\u00e7ar a adotar uma abordagem cont\u00ednua. Para diferenciar claramente essas abordagens, a automa\u00e7\u00e3o de testes se concentra na efici\u00eancia e na consist\u00eancia dos resultados. Seu objetivo \u00e9 executar rapidamente uma s\u00e9rie de ataques conhecidos e t\u00e9cnicas de explora\u00e7\u00e3o para identificar vulnerabilidades e falhas de seguran\u00e7a no ambiente, o que n\u00e3o \u00e9 o mesmo que manter exerc\u00edcios cont\u00ednuos da equipe de rede, em que se busca criar um programa de testes sustentado e em evolu\u00e7\u00e3o que emule amea\u00e7as reais e em evolu\u00e7\u00e3o. Ele se concentra na adapta\u00e7\u00e3o \u00e0s t\u00e1ticas, t\u00e9cnicas e procedimentos (TTPs) emergentes dos advers\u00e1rios, sendo que o primeiro \u00e9 claramente um pr\u00e9-requisito para o segundo.<\/p>\n<p>Para realizar exerc\u00edcios cont\u00ednuos da Equipe Vermelha, podemos mencionar alguns elementos-chave:<\/p>\n<p><b>Equipamentos especializados<\/b><br \/>\nUma equipe vermelha composta por especialistas em seguran\u00e7a ofensiva, analistas de intelig\u00eancia de amea\u00e7as, engenheiros de software e especialistas em engenharia social.<\/p>\n<p><b>Ferramentas e tecnologia avan\u00e7ada:<\/b><\/p>\n<p>Essa ser\u00e1 nossa caixa de ferramentas, j\u00e1 mencionamos o Metasploit ou plataformas de automa\u00e7\u00e3o como o MITRE CALDERA.<\/p>\n<p><b>Intelig\u00eancia sobre amea\u00e7as:<\/b><br \/>\nCom quais TTPs devemos come\u00e7ar? Diferentes assinaturas de servi\u00e7os de intelig\u00eancia contra amea\u00e7as, como Recorded Future ou Crowdstrike, nos permitir\u00e3o obter informa\u00e7\u00f5es sobre comportamentos emergentes relevantes para o nosso setor.<\/p>\n<p><b>Estrutura legal e \u00e9tica clara<\/b>:<br \/>\nAqui podemos mencionar pol\u00edticas e procedimentos estabelecidos que delineiam os limites dos exerc\u00edcios, respeitando os padr\u00f5es e a \u00e9tica profissionais.<\/p>\n<p><b>Infraestrutura de teste adequada<\/b>:<br \/>\nPara ambientes apropriados, podemos ter ambientes de teste isolados ou redes espelho de produ\u00e7\u00e3o para realizar ataques simulados sem afetar as opera\u00e7\u00f5es cotidianas.<\/p>\n<p><b>Planos de resposta a incidentes e de escalonamento<\/b>:<br \/>\nO &#8220;Como seguir&#8221;, no qual podemos mencionar procedimentos definidos para escalar descobertas cr\u00edticas para a equipe de resposta a incidentes e para a ger\u00eancia de alto n\u00edvel.<\/p>\n<p><b>Treinamento e conscientiza\u00e7\u00e3o cont\u00ednua<\/b>:<br \/>\nProgramas de treinamento regulares para a equipe da Equipe Vermelha e sess\u00f5es de conscientiza\u00e7\u00e3o para o restante da organiza\u00e7\u00e3o.<\/p>\n<p><b>Procedimentos de documenta\u00e7\u00e3o e an\u00e1lise<\/b>:<br \/>\nSistemas para documentar meticulosamente cada exerc\u00edcio, inclusive as t\u00e1ticas usadas, as vulnerabilidades exploradas e as li\u00e7\u00f5es aprendidas (documenta\u00e7\u00e3o e acompanhamento s\u00e3o tudo em um processo cont\u00ednuo).<\/p>\n<p><b>Avalia\u00e7\u00e3o e aprimoramento cont\u00ednuo<\/b>:<br \/>\nRevis\u00f5es peri\u00f3dicas dos exerc\u00edcios para avaliar a efic\u00e1cia e fazer ajustes com base nas tend\u00eancias emergentes e nas mudan\u00e7as no ambiente da organiza\u00e7\u00e3o.<\/p>\n<p><b>Comunica\u00e7\u00e3o e coordena\u00e7\u00e3o eficazes<\/b>:<br \/>\nCanais de comunica\u00e7\u00e3o claros entre a Equipe Vermelha, a Equipe Azul e a ger\u00eancia executiva para garantir o alinhamento e o apoio organizacional.<\/p>\n<p><b>Integra\u00e7\u00e3o com os processos de seguran\u00e7a existentes<\/b>:<br \/>\nAssegurar que as descobertas e li\u00e7\u00f5es da Equipe Vermelha sejam integradas \u00e0s estrat\u00e9gias de gerenciamento de riscos, resposta a incidentes e seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p><span class=\"subtitulo-nota\">Para fechar<\/span><\/p>\n<p>As listas s\u00e3o apenas alguns dos requisitos fundamentais para manter uma opera\u00e7\u00e3o saud\u00e1vel e harmoniosa de exerc\u00edcio cont\u00ednuo da equipe de rede para a organiza\u00e7\u00e3o. Em uma inspe\u00e7\u00e3o mais detalhada, as diferen\u00e7as entre as duas abordagens s\u00e3o sutis, mas a chave principal est\u00e1 no processo. Isso pode ser esquematizado de forma simples no diagrama a seguir:<\/p>\n<p><center><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/eng\/nota_72b.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Processo simplificado de exerc\u00edcios cont\u00ednuos de Red Team<\/center><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A evolu\u00e7\u00e3o dos agentes de amea\u00e7as resulta em uma necessidade de testes de seguran\u00e7a mais abrangentes. Os sistemas precisam estar preparados para ataques reais e, por esse motivo, h\u00e1 v\u00e1rios anos usamos t\u00e9cnicas e metodologias para testes de seguran\u00e7a ofensivos, como testes de penetra\u00e7\u00e3o ou exerc\u00edcios de equipe de rede, e conseguimos at\u00e9 mesmo combinar [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":5414,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5716","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-26T18:39:25+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua\",\"datePublished\":\"2023-12-26T18:39:25+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/\"},\"wordCount\":1437,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_72.jpg\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/\",\"name\":\"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_72.jpg\",\"datePublished\":\"2023-12-26T18:39:25+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_72.jpg\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_72.jpg\",\"width\":600,\"height\":600,\"caption\":\"POR: Offensive Operations Team\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\\\/2023\\\/12\\\/26\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/","og_locale":"pt_BR","og_type":"article","og_title":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/","og_site_name":"BASE4 Security","article_published_time":"2023-12-26T18:39:25+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","type":"image\/jpeg"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua","datePublished":"2023-12-26T18:39:25+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/"},"wordCount":1437,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/","name":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","datePublished":"2023-12-26T18:39:25+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","width":600,"height":600,"caption":"POR: Offensive Operations Team"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/exercicios-de-red-team-rumo-a-uma-abordagem-continua\/2023\/12\/26\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Exerc\u00edcios de Red Team, rumo a uma abordagem cont\u00ednua"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_72.jpg","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5716","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5716"}],"version-history":[{"count":0,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5716\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/5414"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5716"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5716"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5716"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}