Modrý tým (počítačová bezpečnost) - Blue team (computer security)

A modrý tým je skupina osob, které provádějí analýzu informační systémy zajistit bezpečnost, identifikovat bezpečnostní nedostatky, ověřit účinnost každého bezpečnostního opatření a zajistit, aby všechna bezpečnostní opatření byla i po zavedení účinná.^[1]

Dějiny

Jako součást Spojené státy zabezpečení počítače obranná iniciativa, červené týmy byly vyvinuty za účelem využití dalších škodlivých entit, které by jim ublížily. Výsledkem bylo, že modré týmy byly vyvinuty, aby navrhovaly obranná opatření proti těmto činnostem červených týmů.^[2]

Reakce na incidenty

Pokud k incidentu v organizaci dojde, modrý tým provede následujících šest kroků k vyřešení situace:

Příprava
Identifikace
Zadržování
Vymýcení
Zotavení
Ponaučení^[3]

Zpevnění operačního systému

V rámci přípravy na počítačový bezpečnostní incident vystoupí modrý tým kalení techniky na všech operačních systémech v celé organizaci.^[4]

Obvodová obrana

Modrý tým musí vždy pamatovat na obvod sítě, včetně toku provozu, filtrování paketů, brány firewall proxy a systémů detekce narušení.^[4]

Nástroje

Modré týmy využívají širokou škálu nástrojů, které jim umožňují detekovat útok, shromažďovat forenzní data, provádět analýzu dat a provádět změny v ohrožení budoucích útoků a zmírnění hrozeb. Mezi tyto nástroje patří:

Správa a analýza protokolů

Technologie bezpečnostních informací a správy událostí (SIEM)

SIEM software podporuje detekci hrozeb a reakci na bezpečnostní incidenty prováděním sběru dat v reálném čase a analýzou bezpečnostních událostí. Tento typ softwaru také využívá zdroje dat mimo síť, včetně indikátorů kompromisu (IoC) zpravodajství o hrozbách.

Viz také

Červený tým

Reference

^ Sypris Electronics. „DoDD 8570.1: Blue Team“. Sypris Electronics. Archivovány od originál 25. dubna 2016. Citováno 3. července 2016.
^ Johnson, Rowland. „Jak mohou vaši testeři penetrace červeného týmu pomoci zlepšit váš modrý tým“. SC Magazine. Archivovány od originál dne 30. května 2016. Citováno 3. července 2016.
^ Murdoch, Don (2014). Blue Team Handbook: Incident Response Edition (2. vyd.). Nezávislá publikační platforma reateSpace. ISBN 978-1500734756.
^ ^A ^b Institut SANS. „Cyber Guardian: Blue Team“. SANS. Institut SANS. Citováno 3. července 2016.

[ref1-1] Sypris Electronics. „DoDD 8570.1: Blue Team“. Sypris Electronics. Archivovány od originál 25. dubna 2016. Citováno 3. července 2016.

[ref2-2] Johnson, Rowland. „Jak mohou vaši testeři penetrace červeného týmu pomoci zlepšit váš modrý tým“. SC Magazine. Archivovány od originál dne 30. května 2016. Citováno 3. července 2016.

[ref3-3] Murdoch, Don (2014). Blue Team Handbook: Incident Response Edition (2. vyd.). Nezávislá publikační platforma reateSpace. ISBN 978-1500734756.

[ref4-4] A ^b Institut SANS. „Cyber Guardian: Blue Team“. SANS. Institut SANS. Citováno 3. července 2016.

[1]

[2]

[3]

[4]