Синя команда (кібербезпека)

Блакитна команда — це група осіб, які проводять аналіз інформаційних систем, щоб забезпечити безпеку, виявити недоліки безпеки, перевірити ефективність кожного заходу безпеки та переконатися, що всі заходи безпеки залишатимуться ефективними після впровадження.^[1]

Історія

У рамках оборонної ініціативи комп'ютерної безпеки Сполучених Штатів були розроблені червоні команди для експлуатації шкідливих об'єктів, які могли б заподіяти шкоду системі. У результаті були розроблені сині команди для розробки захисних заходів проти такої діяльності червоної команди.^[2]

Реагування на інцидент

Якщо інцидент все-таки трапиться в організації, синя команда виконає наступні шість кроків для вирішення ситуації:

Підготовка
Ідентифікація
Стримування
Викорінення
Відновлення
Винесення уроків^[3]

Зміцнення операційної системи

Готуючись до інциденту з комп'ютерною безпекою, синя команда виконає методи зміцнення^[en] на всіх операційних системах у всій організації.^[4]

Захист периметра

Синій команді завжди слід пам'ятати про периметр мережі, включаючи збирання та аналіз даних netflow, фільтрацію пакетів, брандмауери, проксі-сервери та системи виявлення вторгнень.^[4]

Інструменти

Сині команди використовують широкий спектр інструментів, які дозволяють їм виявляти атаку, збирати дані для криміналістичного аналізу, аналізувати дані та вносити зміни, щоб заважати майбутнім атакам і пом'якшувати загрози. Інструменти включають:

Управління та аналіз журналів

Технологія управління інформацією та подіями безпеки (SIEM)

Програмне забезпечення SIEM підтримує виявлення загроз та реагування на інциденти безпеки, збираючи дані в реальному часі та аналізуючи події безпеки. Цей тип програмного забезпечення також використовує джерела даних за межами мережі, включаючи індикатори компрометації^[en] з розвідки загроз^[en].

Див. також

Примітки

↑ Sypris Electronics. DoDD 8570.1: Blue Team. Sypris Electronics. Архів оригіналу за 25 квітня 2016. Процитовано 3 липня 2016.
↑ Johnson, Rowland. How your red team penetration testers can help improve your blue team. SC Magazine. Архів оригіналу за 30 травня 2016. Процитовано 3 липня 2016. [Архівовано 2016-05-30 у Wayback Machine.]
↑ Murdoch, Don (2014). Blue Team Handbook: Incident Response Edition (вид. 2nd). reateSpace Independent Publishing Platform. ISBN 978-1500734756.
↑ ^а ^б SANS Institute. Cyber Guardian: Blue Team. SANS. SANS Institute. Процитовано 3 липня 2016.

[ref1-1] Sypris Electronics. DoDD 8570.1: Blue Team. Sypris Electronics. Архів оригіналу за 25 квітня 2016. Процитовано 3 липня 2016.

[ref2-2] Johnson, Rowland. How your red team penetration testers can help improve your blue team. SC Magazine. Архів оригіналу за 30 травня 2016. Процитовано 3 липня 2016. [Архівовано 2016-05-30 у Wayback Machine.]

[ref3-3] Murdoch, Don (2014). Blue Team Handbook: Incident Response Edition (вид. 2nd). reateSpace Independent Publishing Platform. ISBN 978-1500734756.

[ref4-4] а ^б SANS Institute. Cyber Guardian: Blue Team. SANS. SANS Institute. Процитовано 3 липня 2016.

[1]

[2]

[3]

[4]