Kali Linux Purple  Bild © KaliKali Linux Purple (Bild © Kali)

Die Community will sich auf das bewährte Erfolgsrezept konzentrieren und ein komplettes, aber benutzerfreundliches Toolkit anbieten. Sie erklärten: "Dank unserer Bemühungen kann nun jeder Zugang zu defensiver Sicherheit erhalten. Nichts muss in Code geschrieben oder aus Quellcode generiert werden, damit es funktioniert; es gibt keine teuren Lizenzen, keine kommerzielle Infrastruktur usw."

Zu den Tools gehören Intrusion Detection Systeme wie Suricata und Zeek, der Greenbone Vulnerability Manager (GVM), Arkime zur Speicherung des Netzwerkverkehrs, Elasticsearch SIEM (Security Information and Event Management) und The Hive zur Reaktion auf Vorfälle. Darüber hinaus bietet Kali Purple eine Security Operations Center in a Box Referenzarchitektur, die für Teamprojekte, die Entwicklung von Fähigkeiten und zum Lernen genutzt werden kann.

Die Erweiterung der Verteidigungsfähigkeiten von Kali Linux von roten Teams auf blaue Teams macht Sinn, da die Open-Source-Community in letzter Zeit ein enormes Wachstum in diesem Bereich verzeichnet hat und die Zahl der tatsächlichen Angriffe weiter steigt. Das Wort Purple suggeriert einen nahtlosen Wechsel von Red zu Blue Teaming.