Хто такі Blue team?

Blue team – це персонал компанії в складі підрозділу інформаційної безпеки, що складається з висококваліфікованих аналітиків, які працюють над захистом і поліпшенням стану системи безпеки організації в реальному часі.
Blue team повинна виявляти, протистояти і послаблювати дії зловмисників і Red team. Сценарій фіктивної атаки з боку Red team покликаний поліпшити їх навички, готуючи до небезпечних атак в реальному світі.
Багато сучасних загроз, таких як шкідливі програми і фішингові електронні листи, зупиняються автоматичними інструментами на периметрі мережі та рішеннями для захисту кінцевих пристроїв і платформами для виявлення загроз. Blue Team, в свою чергу додає життєво важливий людський інтелект до технічних інструментів і рішень захисту.
Завдання синьої команди-виявити і нейтралізувати більш складні атаки (АРТ, 0-day), стежити за поточними і виникаючими погрозами для превентивного захисту організації.


Запит примірника звіту

Цілі і обов’язки Blue team включають в себе:

• Розуміння кожної фази інциденту і адекватне реагування на нього;
• Виявлення підозрілих аномалій трафіку і виявлення ознак компрометації;
• Швидка локалізація інциденту або будь-якої іншої форми компрометації системи;
• Складання звіту про інцидент, коригування алгоритмів реакції на інцидент;
• Виявлення командних і контрольних серверів Red team / Зловмисників (C&C або C2) і блокування їх підключення до філі;
• Проведення аналізу та криміналістичної експертизи в системах, включаючи використання сторонніх систем.

Методи Blue team включають в себе:

• Перегляд і аналіз даних журналів подій;
• Використання платформи захисту інформації та управління подіями для спостереження і виявлення вторгнень; сортування попереджень систем безпеки і аномалій в режимі реального часу;
• Збір нової інформації про загрози і визначення пріоритетності відповідних дій в контексті ризиків;
• Виконання аналізу трафіку і потоку даних.


Замовити консультацію

R & B team володіє необхідним досвід та навичками для створення у Вашій компанії налагодженого організаційно-технічного процесу інформаційної безпеки відповідно до найкращих світових практик.