Blue Team Fundamentals

افزایش پیچیدگی حملات و نرخ موفقیت نفوذ مهاجمین سایبری در سال‌های اخیر، سبب شد تا سازمان‌ها در کنار جلوگیری و پیش‌گیری از نفوذ به زیرساخت خود، تمرکز ویژه‌ای بر روی شناسایی تهدیدات سایبری در زیرساخت داشته باشند. همین امر موجب شد تا به راهکارهای جدید و پیچیده‌تری برای مقابله با نفوذگران در مرحله‌ی پس از نفوذ، روی بیاورند. در همین راستا مراکز عملیات امنیت (SOC) در بسیاری از سازمان‌های سراسر دنیا طراحی و پیاده‌سازی شده است. یکی از مهم‌ترین گروه‌های فعال در این مراکز، تیم‌های آبی هستند. یک تیم آبی ماهر می‌تواند با استفاده از آخرین ابزارها و تکنیک‌ها نقش مهمی در کمک به توسعه‌ی یک برنامه جامع برای دفاع سازمانی ایفا کند. در اغلب موارد، می‌توان تیم آبی را به عنوان یکی از فعال‌ترین گروه‌های امنیتی سازمان در نظر بگیریم. تیم‌های آبی به طور بر تهدیدات سطح بالا متمرکز هستند و وظایف مربوط به بهبود مستمر در تکنیک‌های شناسایی و پاسخ به رخدادها را بر عهده دارند. به عبارت دیگر تیم‌های آبی وظایفی مانند نظارت، شناسایی و واکنش به رخدادهای امنیتی را انجام می‌دهند. این تیم‌ها در اغلب سازمان‌ها به صورت مستمر تکنیک‌ها و فرآیندهای خود را بهبود می‌دهند و دلیل این امر تغییر روش‌های مورد استفاده‌ی مهاجمین و افراد خرابکار سایبری است. سرفصل‌های این دوره به‌زودی منتشر خواهد شد.