Nooranet English Logo

تیم آبی Blue Team

تیم آبی مجموعه ای از افراد مختلف در یک سازمان می باشند که وظیفه شناسایی ، بررسی ، جلوگیری و پاسخ مناسب به تهدیدات مختلف را دارند در یک کلام می توان گفت وظیفه تیم آبی محافظت از یک سازمان در برابر تهدیدات و حملات می باشد افراد تیم آبی  در بخش های مختلف یک سازمان  مانند :  SOC , CSIRT , DART  مشغول بکار می باشند

تیم آبی در دو سناریو حضوری فعال دارد

سناریو اول : حمله ای رخ نداده است و همه چیز عادی می باشد ، در این حالت بخش شکار تهدیدات یا همان  threat hunting  باید فعالیت خود را آغاز کند و به بررسی سیستم های مختلف بپردازد تا بتواند اثری از نفوذ که توسط واحد مانیتورینگ قابل شناسایی نبوده است را پیدا کند

سناریو دوم : حمله اتفاق افتاده است ، در این حالت تیم آبی با بررسی لاگ ها ، شواهد و مدارک نقطه شروع نفوذ را مشخص می کند و از ادامه و پخش شدن آن جلوگیری می کند

افرادی که در تیم آبی حضور دارند باید با ابزارهای مختلف و تکنیک های شناسایی حمله آشنا باشند لازمه شناسایی نفوذ آشنایی با تکنیک های حمله می باشد که بهتر است افراد تیم آبی تا حدودی با تکنیک ها نفوذ به یک سازمان بر اساس مدل MITRE ATT&CK آشنایی داشته باشند

دوره تیم آبی موسسه نورانت

در دوره طراحی شده تیم آبی توسط موسسه نورانت بر اساس تکنیک های نفوذی که در فریم ورک MITRE ATT&CK مورد بررسی قرار گرفته  روش های شناسایی  آن تکنیک ها و شکار تهدیدات  انجام می شود. در ابتدا مفاهیم اولیه تیم آبی تشریح می شود و سپس شیوه های مختلف جمع آوری لاگ و روش تحلیل لاگ ها در جهت یافتن حمله و نفوذ مورد بررسی قرار می گیرد در ادامه دوره به بررسی تخصصی Endpoint ها می پردازیم و اجرای کدهای مخرب ، افزایش سطح دسترسی ، دایمی کردن دسترسی و استخراج اطلاعات از شبکه مورد بررسی قرار می گیرد

سرفصل های دوره تیم آبی

  1. عملیات تیم آبی
  2. جمع آوری لاگ ها 
  3. شکار تهدیدات با پاورشل 
  4. شناسایی کدهای اجرایی مخرب - TA0002
  5. شناسایی دایمی کردن دسترسی  - TA0003
  6. شناسایی افزایش سطح دسترسی - TA0004
  7. شناسایی متدهای بای پس – TA0005
  8. شناسایی حرکت در شبکه - TA0008
  9. شناسایی استخراج اطلاعات از شبکه - TA0010
  10. شناسایی بد افزار های پیشرفته – TA0011
  11. ایجاد تایم لاین برای ارتباط بین شواهد مختلف

تاریخ ارسال : 04 فروردین 1401 دسته بندی : معرفی دوره