Timove koji se bave kibernetičkom sigurnošću tradicionalno dijelimo na crveni i plavi. Ljubičasti tim predstavlja suradnju crvenog i plavog tima kako bi se efikasnije iskoristile vještine oba tima, a sustavi bolje osigurali. 

Crveni tim čine stručnjaci za ofenzivnu sigurnost, testiraju sustave kao napadači, a ranjivosti traže korištenjem metoda i alata koje bi koristili i napadači u stvarnom napadu. 

Plavi tim  čine stručnjaci za defenzivnu sigurnost, odnosno stručnjaci za obradu incidenata i analitičari koji razumiju strukturu sustava i interne protokole. Njihova primarna djelatnost je prevencija incidenata, sanacija ranjivosti te odgovor na kibernetičke incidente. 

Zašto ljubičasti tim? 

Ljubičasti tim predstavlja suradnju crvenog i plavog tima. Često članovi jednog tima imaju vještine iz oba područja, a fokusiranje na samo jedno područje predstavlja neiskorišteni potencijal. Naposljetku, prijetnja je ista i timovi nemaju razloga raditi odvojeno. Ljubičasti tim istovremeno napada i štiti infrastrukturu kako bi se ona što bolje osigurala. 

Provođenjem sigurnosnog testiranja pomoću ljubičastog tima organizacija može: 

• Identificirati krivo konfigurirane sustave i druge sigurnosne propuste. 
• Osigurati mrežu i brže otkrivanje kompromitacije sustava. 
• Potaknuti suradnju između sigurnosnih timova i drugih odjela. 
• Podići svijest zaposlenika o važnosti kibernetičke sigurnosti i riziku ljudskog faktora. 
• Poboljšati sigurnost i zrelost organizacije testiranjem u sigurnom okruženju s niskim rizikom. 

Od suradnje imaju korist oba tima.  Crveni tim temeljem informacija koje im prenese plavi tim može efikasnije usmjeriti svoja testiranja, a plavi tim temeljem informacija dobivenih od crvenog tima može bolje zaštititi sustave. 

Uspostavljanjem i provođenjem vježbi za ljubičasti tim postiže se dugotrajna sigurnost sustava te se usklađuju zajednički ciljevi.