Синяя команда (компьютерная безопасность) - Blue team (computer security)

А синяя команда группа лиц, которые проводят анализ информационные системы для обеспечения безопасности, выявления недостатков безопасности, проверки эффективности каждой меры безопасности и обеспечения того, чтобы все меры безопасности продолжали действовать после внедрения.^[1]

История

В рамках Соединенные Штаты компьютерная безопасность оборонная инициатива, красные команды были разработаны для использования других вредоносных объектов, которые могут причинить им вред. В результате были разработаны синие команды для разработки защитных мер против таких действий красных команд.^[2]

Ответ на инцидент

Если инцидент действительно происходит в организации, синяя команда выполнит следующие шесть шагов, чтобы справиться с ситуацией:

Подготовка
Идентификация
Сдерживание
Искоренение
Восстановление
Уроки выучены^[3]

Повышение безопасности операционной системы

При подготовке к инциденту компьютерной безопасности синяя команда выполнит закалка методы на всех операционных системах в организации.^[4]

Защита периметра

Синяя команда всегда должна помнить о периметре сети, включая поток трафика, фильтрацию пакетов, прокси-брандмауэры и системы обнаружения вторжений.^[4]

инструменты

Blue Teams использует широкий спектр инструментов, позволяющих им обнаруживать атаку, собирать криминалистические данные, выполнять анализ данных и вносить изменения в угрозы будущих атак и устранять угрозы. Некоторые из инструментов включают:

Управление журналами и анализ

Технология управления информацией и событиями безопасности (SIEM)

SIEM Программное обеспечение поддерживает обнаружение угроз и реагирование на инциденты безопасности, выполняя сбор данных в реальном времени и анализ событий безопасности. Этот тип программного обеспечения также использует источники данных вне сети, включая индикаторы взлома (IoC). разведка угроз.

Смотрите также

Красная команда

Рекомендации

^ Sypris Electronics. "DoDD 8570.1: Синяя команда". Сиприс Электроникс. Архивировано из оригинал 25 апреля 2016 г.. Получено 3 июля, 2016.
^ Джонсон, Роуленд. «Как тестеры проникновения вашей красной команды могут помочь улучшить вашу синюю команду». Журнал SC. Архивировано из оригинал 30 мая 2016 г.. Получено 3 июля, 2016.
^ Мердок, Дон (2014). Справочник синей команды: издание реагирования на инциденты (2-е изд.). Независимая издательская платформа reateSpace. ISBN 978-1500734756.
^ ^а ^б Институт SANS. «Cyber Guardian: Синяя команда». SANS. Институт SANS. Получено 3 июля, 2016.

[ref1-1] Sypris Electronics. "DoDD 8570.1: Синяя команда". Сиприс Электроникс. Архивировано из оригинал 25 апреля 2016 г.. Получено 3 июля, 2016.

[ref2-2] Джонсон, Роуленд. «Как тестеры проникновения вашей красной команды могут помочь улучшить вашу синюю команду». Журнал SC. Архивировано из оригинал 30 мая 2016 г.. Получено 3 июля, 2016.

[ref3-3] Мердок, Дон (2014). Справочник синей команды: издание реагирования на инциденты (2-е изд.). Независимая издательская платформа reateSpace. ISBN 978-1500734756.

[ref4-4] а ^б Институт SANS. «Cyber Guardian: Синяя команда». SANS. Институт SANS. Получено 3 июля, 2016.

[1]

[2]

[3]

[4]